m 




PATENT COOPERATION TREATY 
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Applicant's or agent's file reference 
FH990804PCT 


See Notification of Transmittal of International 
FOR FURTHER ACTION preliminary Examination Report (Form PCT/IPEA/416) 


International application No. 

PCT/EP99/06312 


International filing date (day/month/year) Priority date {day/month/year) 

27 August 1999 (27.08.99) 22 September 1998 (22.09.98) 


International Patent Classification (IPC) or national classification and IPC 
G07F 7/10 


FRAUNHOFER-GESELLSCHAFT ZUR FORDERUNG DER ANGEWANDTEN FORSCHUNG E.V, 



This international preliminary examination report has been prepared by this International Preliminary Examining 
Authority and is transmitted to the applicant according to Article 36. 



2. This REPORT consists of a total of 



. sheets, including this cover sheet. 



This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70.16 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of _ 



10 



sheets. 



This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

Certain documents cited 
Certain defects in the international application 
Certain observations on the intemational application 



I 


I2SI 


II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


□ 


VIII 


□ 



Date of submission of the demand 

06 April 2000 (06.04.00) 



Date of completion of this report 

22 September 2000 (22.09.2000) 



Name and mailing address of the IPEA/EP 



Facsimile No. 



Authorized officer 



Telephone No. 



Form PCT/IPEA/409 (cover sheet) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT/EP99/06312 



I. Basis of the report 



This report has been drawn on the basis oi {Replacement sheets which have beenjumished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.). 



^ the international application as originally filed. 

^ the description, pages 1 ,2,4-20 ^ as originally filed, 



the claims, 



pages 
pages 
pages 

Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



3,3a-3b 



filed with the demand, 
filed with the letter of 
filed with the letter of 



02 August 2000 (02.08.2000) 



1-18 



, as originally filed, 

, as amended under Article 19, 

, filed with the demand, 

, filed with the letter of 

filed with the letter of 



02 August 2000 (02.08.2000) 



^ the drawings. 



sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



1/4-4/4 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation of: 

I I the description, pages 

I I the claims, Nos. 



I I the drawings, sheets/fig 



^ I I This report has been established as if (some oO the amendments had not been made, since they have been considered 
* ' — ' to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 



4. Additional observations, if necessary: 
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International application No. 
PCT/EP 99/06312 



V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1 . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (lA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-18 



1-18 



1-18 



YES 
NO 
YES 
NO 

YES 
NO 



2. Citations and explanations 

Reference is made to the following documents: 



Dl: EP-A-0 313 967 (GAO GES AUTOMATION ORG) 3 May 

1989 (1989-05-03) 
D2: EP-A-0 654 919 (SIEMENS AG) 24 May 1995 

(1995-05-24) 

D3: W. RANKL & W. EFFING: 'Handbuch der Chipkarten' 
10 February 1998 (1998-02-10), CARL HANSER 
VERLAG, MUNCHEN WIEN XP002127583 022759. 

The essential difference between the concept of Dl 
and the concept of the invention consists in the 
fact that, according to Dl the individual 
characterising data in the memory (53) is always the 
same, irrespective of the random number stored in 
the card (51) . In the invention, however, it is 
essential that the operational data of the circuit 
also depends on the input data of the circuit. 
Document Dl does not disclose a device for 
determining the operational data of the electronic 
circuit, said data being influenced by an operation 
of the electronic circuit, when the electronic 
circuit executes the algorithm. Moreover, in Dl the 
individual stored data is not dependent on the input 
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:emational application No. 
PCT/EP 99/06312 



data, that is the random number, which is 
transmitted from block Z in Figure 11 to block RN . 
Consequently, document Dl also fails to disclose a 
device for determining the operational data of the 
electronic circuit (the operational data of the 
device (60) in Figure 11 is not determined; the 
memory (52) is not an element that generates output 
data from the card depending on input data in the 
card) . Furthermore, Dl does not disclose the fact 
that the algorithm, which is executed by the 
electronic circuit, uses the determined operational 
data of the electronic circuit, since such 
operational data of the electronic circuit is not 
even determined. 



Proceeding from Dl, the invention addresses the 
problem of developing a concept for the improved 
protection of electronic circuits and therefore of 
developing a secure method for authenticating such 
electronic circuits and a secure method for 
authorising an owner of such electronic circuits. 



This problem is solved as per the invention by a 
device according to Claim 1 and a method according 
to Claims 17 or 18. 



The solution defined in the independent claims 
involves an inventive step: unlike in Dl, the 
invention does not use the individual characterising 
data of just any electronic circuit, but rather the 
operational data of the . electronic circuit which 
generates output data depending on the input data. 
The concept as per the invention dispenses with the 
storing of characterising data in a central 
processor . 
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The teaching of Dl differs from the solution as per 
the invention in that in Dl the individual 
characterising data in the memory is always the same 
and can therefore be stored at the beginning, 
whereas according to the invention, the operational 
data depends on the input data and therefore a 
single storage of the operational data would not 
make any sense. D2 and D3 point further away from 
the subject matter of the present invention than Dl . 
Although these documents specify different 
authentication procedures between a transmitter and 
a receiver, they do not suggest using the 
technological operational patterns of output data 
from a card that is to be authorised. 



There are no objections concerning industrial 
applicability . 



Consequently, independent Claims 1, 17 and 18 would 
appear to meet the criteria for novelty, inventive 
step and industrial applicability stipulated in PCT 
Article 33(1). Claims 2-16 concern advantageous 
configurations and therefore also satisfy said 
criteria . 



It is the applicant's opinion that delimitation over 
Dl would lead to a claim that would be difficult to 
understand and therefore the one-part form has been 
used for Claim 1. Since it is sufficiently clear 
from the detailed discussion of Dl in the 
description which features of Claim 1 are already 
known from the prior art, in line with the PCT 
Guidelines PCT/GL/3, Chapter III-2.3a, the use of 
the two-part form under PCT Rule 5.1(a) (ii) is not 
required in this case. 
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From the INTERNATIONAL BUREAU 



PCT 



INFORMATION CONCERNING ELECTED 
OFFICES NOTIFIED OF THEIR ELECTION 



(PCT Rule 61 .3) 



Date of mailing (day/month/year) 

16 May 2000(16.05.00) 



Applicant's or agent's file reference 
FH990804PCT 



To: 



SCHOPPE, Fritz 

Schoppe, ZimmerpsTjrr^cStoclcele 
Postfach 71 08 67 It 1 r J l,i 
D-81458 Miinchenj 

ALLEMAGNE | \ _ 



IMPORTANT INFORMATION 



International application No. 

PCT/EP99/06312 



International filing date (day/month/year) 
27 August 1999 (27.08.99) 



Priority date (day/month/year) 

22 September 1998 (22.09.98) 



Applicant 



FRAUNHOFER-GESELLSCHAFTZUR FORDERUNG DER ANGEWANDTEN FORSCHUNG E.V. eti I 



1. The applicant is hereby informed that the International Bureau has, according to Article 31(7), notified each of the following 
Offices of its election: 

EP :AT,BE,CH,CY,DE,DK,ES,FI,FR,GB,GRJEJT,LU,MC,NL,PT,SE 
National :CA,US 

2. The following Offices have waived the requirement for the notification of their election; the notification will be sent to them 
by the International Bureau only upon their request: 

None 

3 The applicant is reminded that he must enter the "national phase" before the expiration of 30 montfis from the pnonty date 
before each of the Offices listed above. This must be done by paying the national fee(s) and furnishing , if prescribed, a 
translation of the international application (Article 39(1 )(a)), as well as, where applicable, by furnishing a translation of any 
annexes of the international preliminary examination report (Article 36(3)(b) and Rule 74.1). 

Some offices have fixed time limits expiring later than the above-mentioned time limit. For detailed inforrriation about the 
applicable time limits and the acts to be performed upon entry into the national phase before a particular Office, see Volume ll 
of the PCT Applicant's Guide. 

The entry into the European regional phase is postponed until 31 months from'tfie priority date for alt States designated for 
the purposes of obtaining a European patent 





/ 

Authorized officer: / 




The International Bureau of WIPO 






34, chemtn des Colombettes 


F. Baechler^^^ 




1211 Geneva 20* Switzeriand 






Facsimile No. (4V22) 740.14.35 


Telephone No J^>?Zj^3Sl83.38 





Form PCT/IB/332 (September 1997) 



PATENT COOPERATION TREATY 

From the I^^NATIONAL BUREAU 



PCT/EP99/06312 



PCT 

NOTICE INFORMING THE APPLICANT OF THE 
COMMUNICATION OF THE INTERNATIONAL 
APPLICATION TO THE DESIGNATED OFFirp*; 

(PCT Rule 47.1(c), first sentence) 


To: 

SCHOPPE, Fritz 

Schoppe, Zimmernnann & Stockeler 
Postfach 71 08 67 
D-81458 Munchen 
Al 1 FMAGNF 


Date of mailing (day/month/year) 
30 March 2000 (30.03.00) 




Applicant's or agent* s file reference 
FH990804PCT 


IMPORTANT NOTICE 


International application No. International filing date (day/month/year) Priority date (day/month/year) 

PCT/EP99/06312 27 August 1999 (27.08.99) 22 September 1998 (22.09.98) 


Applicant FRAUNHOFER-GESELLSCHAFT 2UR FORDERUNG DER ANGEWANDTEN FORSCHUNG 
E.V. et al 



Notice is hereby given that the International Bureau has communicated, as provided in Article 20, the international application 
to the following designated Offices on the date indicated above as the date of mailing of this Notice: 

US 



In accordance with Rule 47.1(c), third sentence, those Offices will accept the present Notice as conclusive evidence that 
the communication of the international application has duty taken place on the date of mailing indicated above and no copy 
of the international application is required to be furnished by the applicant to the designated Office(s}. 

2. The following designated Offices have waived the requirement for such a communication at this time: 
CA,EP 



The communication will be made to those Offices only upon their request Furthermore, those Offices do not require the 
applicant to furnish a copy of the international application (Rule 49.1(a-bis)). 

3. Enclosed with this Notice is a copy of the international application as published by the International Bureau on 
30 March 2000 (30.03.00) under No. WO 00/1 7826 

REMINDER REGARDING CHAPTER II (Article 31(2)(a) and Rule 54.2) 

If the applicant wishes to postpone entry into the national phase until 30 months (or later in some Offices) from the priority 
date, a demand for international preliminary examination must be filed with the competent International Preliminary 
Examining Authority before the expiration of 19 months from the priority date. 

It is the applicant's sole responsibility to monitor the 19-month time limit. 

Note that only an applicant who is a national or resident of a PCT Contracting State which is bound by Chapter It has the 
right to file a demand for international preliminary examination. 



REMINDER REGARDING ENTRY INTO THE NATIONAL PHASE (Article 22 or 39(1)) 

If the applicant wishes to proceed with the international application in the national phase, he must, within 20 months 
or 30 months, or later in some Offices, perform the acts referred to therein before each designated or elected Office. 

For further important information on the time limits and acts to be performed for entering the national phase, see the 
Annex to Form PCT/lB/301 (Notification of Receipt of Record Copy) and Volume II of the PCT Applicant's Guide. 





Authorized officer 




The International Bureau of WlPO 




34« chemin des Colombettes 


J. Zahra 




121 1 Geneva 20, Switzerland 




Facsimile No. (41-22) 740.14.35 


Telephone No. (41 -22) 338.83.38 
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From the I 



NATIONAL BUREAU 



FICATiqi^ CONCERNING 
BMISSaOWtJR TRANSMITTAL 
PRIORITY DOCUMENT 

(PCT Administrative Instructions, Section 411) 



To: 



SCHOPPE, Fritz 

Schoppe, Zimmermann & Stockeler 
Postfach 71 08 67 
D-81458 Munchen 
ALLEMAGNE 



Date of mailing (day/month/year) 

02 December 1999 (02.12.99) 






Applicant's or agent's file reference 
FH990804PCT ^ 


IMPORTANT NOTIFICATION 


International application No. 
PCT/EP99/06312 


International filing date (day/month/year) 
27 August 1999 (27.08.99) 


International publication date (da "'nnonth/year) 

Not yet published 


Priority date (day/month/year) 

22 September 1998 (22.09.98)1/ 


Applicant 

FRAUNHOFER-GESELLSCHAFT ZUR F6RDERUNG DER ANGEWANDTEN FORSCHUNG E.V. et a! 



1. The applicant is hereby notified of the date of receipt (except where the letters "NR" appear in the right-hand column) by the 
International Bureau of the priority document(s) relating to the earlier apptication(s) indicated below. Unless otherwise 
indicated by an asterisk appearing next to a date of receipt, or by the letters "NR", in the right-hand column, the priority 
document concerned was submitted or transmitted to the International Bureau in compliance with Rule 17.1(a) or (b). 

2. This updates and replaces any previously issued notification concerning submission or transmittal of priority documents. 



3. 



4. 



An asterislc(*) appearing next to a date of receipt in the right-hand column, denotes a priority document submitted 
or transmitted to the International Bureau but not in compliance with Rule 17.1(a) or (b). In such a case, the attention 
of the applicant is directed to Rule 1 7.1 (c) which provides that no designated Office may disregard the priority claim 
concerned before giving the applicant an opportunity, upon entry into the national phase, to furnish the priority document 
within a time limit which is reasonable under the circumstances. 

The letters "NR" appearing in the right-hand column denote a priority document which was not received by the International 
Bureau or which the applicant did not request the receiving Office to prepare and transmit to the International Bureau, 
as provided by F ■ le 17.1 (a) or (b), respectively. In such a case, the attention of the applicant is directed to Rule 1 7.1 (c) which 
provides that .^n designated Office may disregard the priority claim concerned before giving the '•policant an opportunity, 
upon entry into the national phase, to furnish the priority document within a time limit which is reasonable under the 
circumstances. 



Prioritv date 



Priority application No. 



22 Sept 1998 (22.09.98) 198 43 424.3 



Countrv or regional Office 
or PCT receiving Office 

DE 



Date of receipt 
of prioritv document 

24 Nove 1999 (24.11.99) 





The International Bureau of WIPO 
34, chemin des Colombettes 
121 1 Geneva 20, Switzerland 

Facsimile No. (41-22) 740.14.35 


Authorized officer — 

Telwrftoo&WO: (4ra) 338.83.35 \ 



Form PCT/IB/304 (July 1998) 
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From the If 



NATIONAL BUREAU 



PCT 

NOTIFICATION OF THE RECORDING 
OF A CHANGE 

(PCT Rule 92bis.1 and 
Administrative Instructions, Section 422) 



Date of mailing (day/month/year) 

03 November 1999 (03.1 1.99) 



To: 



SCHOPPE, Fritz 
Schoppe, Zimmermai 
Postfach 71 08 67 
D-81458 Munchen 
ALLEMAGNE 



EINGEGANGf 



r n 



& Stoc' 



11 civ. 



Applicant's or agent's file reference 
FH990804PCT V 



IMPORTANT NOTIFICATION 



International application No. 
PCT/EP99/06312 ^ 



International filing date (day/month/year) 
27 August 1999 (27.08.99) ^ 



1. The following indications appeared on record concerning: 

X the applicant X the inventor | | the agent the conn nnon representative 


Name and Address 

OELMAIER, Florian 
Grundlacher Strasse 15 
D-91058 Eriangen 
Germany 


State of Nationality 
DE 


State of Residence 
DE 


Telephone No. 


Fac^irtiile No. 


Teleprinter No. 


2. The International Bureau hereby notifies the applic 
I 1 the person | | the name X 


ant that the following change has been recorded concerning: 
the address the nationality the residence 


Name and Address 

OELMAIER, Florian 
Hirtenstrasse 5 
D-85386 Ecnmg ^ 
Gernnany ^/ 


State of Nationality 
DE i/ 


State of Residence 
DE 


Telephone No. 


Facsimile No. 


Teleprinter No. 


3. Further observations, if necessary: 


4- A copy of this notification has been sent to: 

X the receiving Office | ] the designated Offices concerned 
1 X| the International Searching Authority Q the elected Offices concerned 
1 j the International Preliminary Examining Authority | | other: 


The International Bureau of WIPO 
34, chemin des Colombettes 
1211 Geneva 20, Switzerland 

Facsimile No.: (41-22) 740.14.35 


Authorized officer 

Telephone No.: (4 1 -22(1^38^.38^...^/^ 



Form PCT/IB/306 (March 1994) 
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PCT 



From the 



NATIONAL BUREAU 



NOTIFICATION OF RECEIPT OF 
RECORD COPY 

(PCT Rule 24.2(a)) 



To: 



SCHOPPE, Fritz 

Schoppe, ZimmernDann & Stockeler 
Postfach 71 08 67 
D-81458 Munchen 
ALLEMAGNE 



Date of mailing (day/month/year) 
25 October 1999 (25.10.99) 


IMPORTANT NOTIFICATION 


Applicant's or agent* s file reference 
FH990804PCT 


International application No. 
PCT/EP99/06312 ^ 



The applicant is hereby notified that the International Bureau has received the record copy of the international application as 
detailed below. 

Nanne(s) of the applicant(s) and State(s) for which they are applicants: 

FRAUNHOFER-GESELLSCHAFT ZUR F6RDERUNG DER ANGEWANDTEN FORSCHUNG E.V.Vor all 

designated States except US) 
OELMAIER, Florian et al (for US) ^ ^ 

International filing date 27 AuguSt 1 999 (27.08.99) ^ 

Priority date(s) claimed - : . 22 September 1998 (22.09.98) 
Date of receipt of the record copy 

by the International Bureau : 08 October 1 999 (08. 1 0.99) 

List of designated Offices : 

EP :AT,BE,CH,CY,DE,DK,ES,FI,FR,GB,GRJEJT,LU,MC,NUPT,SE 
National :CA,US^ 



WMGEGAMGEN 



' 2. mi 1339 



ATTENTION 

' The applicant should carefully check the data appearing in this Notification. In case of any discrepancy between these data 
and the indications in the international application, the applicant should immediately inform the International Bureau. 

In addrtion, the applicant's attention is drawn to the information contained in the Annex, relating to: 



time limits for entry into the national phase 
I X[ confirmation of precautionary designations 
^^^^requirements regarding priority documents 
A copy of this Notification is being sent to the receiving Office and to the International Searching Authority. 





Authorized officer: 




The International Bureau of WlPO 




34, chemin des Colombettes 


G.filhr^_^(— 




121 1 Geneva 20, Switzerland 




Facsimile No. (41-22)740.14.35 


Telephone No. {41-22)338.83.38 




Form PCT/IB/301 (July 1998) 




002915290 



ANNEX TO FORM PCT/IB/301 



International application No. 

PCT/EP99/06312 



INFOI 




TION ON TIME LIMITS FOR ENTERING 




NATIONAL PHASE 



The applicant is reminded that the "national phase" must be entered before each of the designated Offices indicated in the 
Notification of Receipt of Record Copy (Form PCT/IB/301) by paying national fees and furnishing translations, as prescribed by 
the applicable national laws. 

The time limit for performing these procedural acts is 20 MOMTHS from the priority date or, for those designated States 
which the applicant elects in a demand for international preliminary examination or in a later election, 30 MONTHS from the 
priority date, provided that the election is made before the expiration of 19 months from the priority date. Some designated {or 
elected) Offices have fixed time limits which expire even later than 20 or 30 months from the priority date. In other Offices an 
extension of time or grace period, in some cases upon payment of an additional fee, is available. 

In addition to these procedural acts, the applicant may also have to comply with other special requirements applicable in 
certain Offices. It is the applicant's responsibilrty to ensure that the necessary steps to enter the national phase are taken in a 
timely fashion. Most designated Offices do not issue reminders to applicants in connection with the entry into the national 
phase. 

For detailed information about the procedural acts to be performed to enter the national phase before each designated 
Office, the applicable time limits and possible extensions of time or grace periods, and any other requirements, see the relevant 
Chapters of Volume II of the PCT Applicant's Guide. Information about the requirements for filing a demand for international 
preliminary examination is set out in Chapter IX of Volume I of the PCT Applicant's Guide. 

GR and ES became bound by PCT Chapter It on 7 September 1996 and 6 September 1997, respectively, and may, therefore, 
be elected in a demand or a later election filed on or after 7 September 1996 and 6 September 1997, respectively, regardless of 
the filing date of the international application. (See second paragraph above.) 

Note that only an applicant who is a national or resident of a PCT Contracting State which is bound by Chapter II has 
the right to file a demand for international preliminary examination. 



This notification lists only specific designations made under Rule 4.9(a) in the request. It is important to check that these 
designations are correct. Errors in designations can be corrected where precautionary designations have been made under 
Rule 4.9(b). The applicant is hereby reminded that any precautionary designations may be confirmed according to Rule 4.9(c) 
before the expiration of 15 months from the priority date. If it is not confirmed, it will automatically be regarded as withdrawn 
by the applicant There will be no reminder and no invitation. Confirmation of a designation consists of the filing of a notice 
specifying the designated State concerned (with an indication of the kind of protection or treatment desired) and the payment 
of the designation and confirmation fees. Confirmation must reach the receiving Office within the 15-month time limit. 



Where the priority of an earlier national, regional or international application is claimed, the applicant must submit a copy 
of the said earlier application, certified by the authority with which it was filed ("the priority document") to the receiving Office 
(which will transmit it to the International Bureau) or directly to the International Bureau, before the expiration of 16 months from 
the priority date, provided that any such priority document may still be submitted to the International Bureau before that date of 
international publication of the international application, in which case that document will be considered to have been received 
by the International Bureau on the last day of the 16-month time limit (Rule 17.1(a)). 

Where the priority document is issued by the receiving Office, the applicant may, instead of submitting the priority 
document, request the receiving Office to prepare and transmit the priority document to the International Bureau. Such request 
must be made before the expiration of the 16-month time limit and may be subjected by the receiving Office to the payment 
of a fee (Rule 17. 1(b)). 

If the priority document concerned is not submitted to the International Bureau or if the request to the receiving Office 
to prepare and transmit the priority document has not been made (and the corresponding fee, if any, paid) within the applicable 
time limit indicated under the preceding paragraphs, any designated State may disregard the priority claim, provided that no 
designated Office may disregard the priority claim concerned before giving the applicant an opportunity to furnish the priority 
document within a time limit which is reasonable under the circumstances. 

Where several priorities are claimed, the priority date to be considered for the purposes of computing the 16-month time 
limit is the filing date of the earliest application whose priority is claimed. 



CONFIRMATION OF PRECAUTIONARY DESIGNATIONS 



REQUIREMENTS REGARDING PRIORITY DOCUMENTS 



For applicants who have not yet complied with the requirements regarding priority documents, the following is recalled. 
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PATENT COOPERATION TREATY 

PCT 

INTERNATIONAL PRELIMINARY EXAMINATION REPORT 

(PCT Article 36 and Rule 70) 



Applicant's or agent's file reference 
FH990804PCT 


■rrfcD iniDTuiTD Ar-rinw Notification of Transmittal of International 
rUK ruKiHl!.K ACIIUIN Preliminary Examination Report (Form PCTAPEA/416) 


International application No. 

PCT/EP99/06312 


International filing date {day/month/year) 
27 August 1999 (27.08.99) 


Priority date {day/ month/year) 

22 September 1998 (22.09.98) 


International Patent Classification (IPC) or national classification and IPC 
G07F7/10 




Applicant 

FRAUNHOFER-GESELLSCHAFT ZUR FORDERUNG DER ANGEWANDTEN FORSCHUNG E.V. 



1. This international preliminary examination report has been prepared by this International Preliminary Examining 
Authority and is transmitted to the applicant according to Article 36. 



2. This REPORT consists of a total of 



, sheets, including this cover sheet. 



This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70.16 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of. 



10 



sheets. 



This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations suf, porting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 



I 


I2SI 


11 


□ 


III 


□ 


IV 


□ 


V 


1^ 


VI 


□ 


VII 


□ 


VIII 


□ 



Date of submission of the demand 

06 April 2000 (06.04.00) 


Date of completion of this report 

22 September 2000 (22.09.2000) 


Name and mailing address of the IPEA/EP 
Facsimile No. 


Authorized officer _ 
Telephone No. * 



Form P<rr/IPEA/409 (cover sheet) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT/EP99/06312 



I. Basis of the report 



1 . This report has been drawn on the basis of {Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.). 



the international application as originally filed. 

the description, pages ^ *2,4-20 ^ as originally filed, 

pages , filed with the demand, 

pages 3,3aOb ^ f,|ed with the letter of 

pages , filed with the letter of 



02 August 2000 (02.08.2000) 



the claims. 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



1-18 



, as originally filed, 

, as amended under Article 1 9, 

, filed with the demand, 

, filed with the letter of 

, filed with the letter of 



02 August 2000 (02.08.2000) 



the drawings. 



sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



1/4-4/4 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation of: 

I I the description, pages 

I I the claims, Nos. 

I I the drawings, sheets/fig 



2 I I This report has been established as if (some oO the amendments had not been made, since they have been considered 
' — ' to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)), 



4. Additional observations, if necessary: 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



Statement 
Novelty (N) 

Inventive step (IS) 
Industrial applicability (lA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-18 



1-18 



1-18 



YES 
NO 
YES 
NO 

YES 
NO 



Citations and explanations 

Reference is made to the following documents: 



Dl: EP-A-0 313 967 (GAO GES AUTOMATION ORG) 3 May 

1989 (1989-05-03) 
D2: EP-A-0 654 919 (SIEMENS AG) 24 May 1995 

(1995-05-24) 

D3: W. RANKL & W. EFFING: ^Handbuch der Chipkarten' 
10 February 1998 (1998-02-10), CARL HANSER 
VERLAG, MUNCHEN WIEN XP002127583 022759. 



The essential difference between the concept of Dl 
and the concept of the invention consists in the 
fact that, according to Dl the individual 
characterising data in the memory (53) is always the 
, same, irrespective of the random number stored in 
the card (51). In the invention, however, it -is 
essential that the operational data of the circuit 
also depends on the input data of the circuit. 
Document Dl does not disclose a device for 
determining the operational data of the electronic 
circuit, said data being influenced by an operation 
of the electronic circuit, when the electrorio^c 
circuit executes the algorithm. Moreover, in Dl the 
individual stored data is not dependent on the input 
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data, that is the random number, which is 
transmitted from block Z in Figure 11 to block RN . 
Consequently, document Dl also fails to disclose a 
device for determining the operational data of the 
electronic circuit (the operational data of the 
device (60) in Figure 11 is not determined; the 
memory (52) is not an element that generates output 
data from the card depending on input data'-^'xri* the 
card) . Furthermore, Dl does not disclose the fact 
that the algorithm, which is executed by the 
electronic circuit, uses the determined operational 
data of the electronic circuit, since such 
operational data of the electronic circuit is not 
even determined. 

Proceeding from Dl, the invention addresses the 
problem of developing a concept for the improved 
protection of electronic circuits and therefore of 
developing a secure method for authenticating such 
electronic circuits and a secure method for 
authorising an owner of such electronic circuits. 

This problem is solved as per the invention by a 
device according to Claim 1 and a method according 
to Claims 17 or 18. 

The solution defined in the independent claims 
involves an inventive step: unlike in Dl, the 
invention does not use the individual characterising 
data of just any electronic circuit, but rather the 
operational data of the electronic circuit which 
generates output data depending on the input data. 
The concept as per the invention dispenses _with the 
storing of characterising data in a central 
processor . * 
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InmStional application No. 
PCT/EP 99/06312 



The teaching of Dl differs from the solution as per 
the invention in that in Dl the individual 
characterising data in the memory is always the same 
and can therefore be stored at the beginning, 
whereas according to the invention, the operational 
data depends on the input data and therefore a 
single storage of the operational data would not 
make any sense. D2 and D3 point further away- from 
the subject matter of the present invention than Dl . 
Although these documents specify different 
authentication procedures between a transmitter and 
a receiver, they do not suggest using the 
technological operational patterns of output data 
from a card that is to be authorised. 



There are no objections concerning industrial 
applicability . 

Consequently, independent Claims 1, 17 and 18 would 
appear to meet the criteria for novelty, inventive 
step and industrial applicability stipulated in PCT 
Article 33(1). Claims 2-16 concern advantageous 
configurations and therefore also satisfy said 
criteria . 

It is the applicant's opinion that delimitation over 
Dl would lead to a claim that would be difficult to 
understand and therefore the one-part form has been 
used for Claim 1. Since it is sufficiently clear 
from the detailed discussion of Dl in the 
description which features of Claim 1 are already 
known from the prior art, in line with the PCT 
Guidelines PCT/GL/3, Chapter III-2-3a, the _use of 
the two-part form under PCT Rule 5.1(a) (ii) is not 
required in this case. 
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VERTRAG OBER DIE INTERNATIONALE ZUSAMMENARBEfT 
^ AUF DEM GEBIET DES PATGNffWESENS 



Absender INTTERNATIONALE RECHERCHENBEHORDE 



An 

SCHOPPE, ZIMMERMANN & STOCKELER 
z.H. Schoppe, Fritz 
Postfach 71 08 67 
D-81458 HQnchen 


MITTEILUNG OBEI ^ yi P 
IMTERNATIONALE Ve T C; 

ODERDt ^ --^ ^ f) 

(ReQel 44:rPCT)"™"^ " 


Abeendedatum 

rrajj^K/aftd 28/01/2000 


Aktenzelchen dee AnmekJere Oder Anwatts 

FH990804PCT 


WETIERES VORGEHEN slehe Punkte 1 und 4 unten 


Intemattonales Aktenzelchen 

PCT/EP 99/06312 


Internationales Anmeldedalum 
(Tag/Monat/Jahr) 27/08/1999 


Anmelder 

FRAUNHOFER-^ESELLSCHAFT ZUR F6RDERUNG... ET AL. 



1- fXl Dem Anmelder w)rdmltQeteflt.da6der Internationale Recher^^ 

Emraichung von Andeningwi imd einer Erid&rung naohAitiMId: 

Der Anmelder kann aii elgenen Wunsch die AnaprOche der Intend 

Bis wann sifKl Andaningen ainaEuraictian? 

Die Frist zur Bniefchung 80k:her Anderungen beliftgt Obfichefw^ 
Intematkmalen Recherchenberichts; weReie Bnzelhetten 8^ 

Wo aind AnderungeneinoEiiPSichen? 

Unmttebar bekn tntenudk)nalen BQro der WlPO, 34. CHEMIN dee Cok>iit>ette8, CH-121 1 Qenf 2a 
Telefaxnr.: (4i-22) 740.14.35 

Nflhare Hinweiae aind den Anmericungen auf dem Bet)latt zu entnehmen. 

2. rn OemAnmeklerwlrdmftoetelft.da0loelnlntematk)nalerRecti^^ 
Aitlkel17(2)a)flbennllteltwiftL 



a pi HinsicWichdeaWidwfspruchSQegendleEntrichtungelnw 
>— I dem Anmelder mftgeCefit, daB 

rn derWktorapruchunddleEntscheMunohlerOb^ 
I— J vmefspnjchsalsauch der EntscheldunghlerCber an die Bestir 
sind 

□ noch kelne EntschekJung Qber den WMeispmch voril^ 
getroffen wurde. 

4. WeitBreaVorgehen: Der AnmekJer wM auf folgendes aufmerksam gemacht 

Kurz nach Ablauf von 1$ Monatsn seltdem PrMtfltsdatum wird die IntemaUonale AnmeMung vom tntematkxialen BQro verOffenb- 
llc^Wgder Anmelder die VefWMi^ verhlndemoderauf ekienapfilefenZeKpurrid verechlebea ^ 
bzwr. 90n3 vor AbechkiB der technlschen Voiterefaingen fOr die Inlenratlonale VerOffentichung eine Eridflrung Qber die ZurOcknah- 
me der lrrtenf)atk)nalen Anmektog Oder dea Prior1t£tt8anap^ 

lnneitrat>von19MonatonseitdemPriorUlsdatuml8telnAn^ voriAuflge Pritfungelnzurelchen, wennder 

Anmekier den Elntrtt In dto natk>nale Phase bis zu 30 AA>naten seR dem Priorltfi^^ 
vofBChieben mdchte. 

tnnerhal) von 20 Monertwi sett dem Prtoritfttsdatum muB der AnmeMer die fQr den Ebitrttt h die natkmale Phase voraeschriebenen 
Handkjngen vor alien Besttmmungsflmtemvomehmen, dtonkMlnnefhabvonigMonatenseftdemPrtodtft^^ 
Anmekkmg Oder eIner nachtrftgikshen Auawahieridftmng auagewflhR wurden Oder nicht ausgewfihR werden konnten. da fOr ale 
KapKel II dee Veitrages nk:ht verUndlch ist 



Name und PostamchrVl der Intematkxtalen RecherchenbehMe 

EuropOlsches Patentamt P.B. 5818 Patontlaan 2 
NL-2280HVRIj8w|k 

Tel. (+31-70) 340-2040, Tx. 31 851 epo nt 
Fax: (+31-70) 340^16 



FoonWatt PCT/ISA/220 (JU1 1 998) 



Bevollm&chtlgter Bedtorrateter 

Louis Kalnde 



(Slehe Anmerkungen auf Be&}tan) 




ANMERKUNGEN ZU FORMBLATT PC|^^220 



Diese Anmerkungen sollen gnjndlegende Hinweise zur Einreichung von Anderungen gemdfl Artikel 19 geben. Diesen Anmerkungen 
liegon die Eriordernisae doa Vertrags Gber die Internationale Zusammenarbeit auf dem Gebiet des Patentwoaens (PCT), der Auafuhojnga- 
ordnung und der Venwattungsrichtlinien zu diesem Vertrag zugrunde. Bei Abweichungen zwischon diesen Anmerkungen und 
obengenannten Texten sind letztere maflgebend. Nikhere Einzelheiten sind dem PCT-LeiHaden fur Anmelder, einer Verfiffentlichuna dor 
WlPO, zuentnehmen. 

Die in diesen AnmerKungen ven^vendeten Begriffe 'Artikel', "Regef und 'Abschnitt' beziehen sich jeweils auf die Bestimmungen dea 
PCT-Vertrags. der PCT-Ausfuhrungsordnung bzw. der PCT-Verwaltungsrichtlinien. 

HINWEISE ZU Anderungen gemAss artikel 19 

Nach ErtiaJt des intemationaJen Recherche nberichts hat der Anmelder die Mdglichkett, oinmal die AnspfQche der intemationaJen 
Anmeldung zu An dem. Ea iat jedoch zu betonen, daB, da alle Teile der internationalen Anmeldung (AnsprOche, Beschreibung und 
Zeichnunaen) w^rerKl des internationalen vorldufigen Pnilfungsverfahrens geAnderi werden kdnnen, normalerweise keino Notwendigkeit 
besteht, Anderungen der Anspnijche nach Artikel 1 9 einzureichen, auBer wenn der Anmelder z.B. zum Zwecke eines voHdufigen 
Schutzes die Verdffentlichung dieser Anspruche wOnschl odor ein anderer Grund fOr eine Anderung der Anspr:]che vor ihrer internationa- 
len Verdffentlichung vorliegt. Weiterhtn ist zu beachten, daO ein vofJAufiger Schutz nur in einigen Staaten erhdJtlich ist. 



Welcho Telle der Internationalen Anmeldung konnen geSndert werden? 

Im Rahmen von Artikel 19 kdnnen nur die Anspruche gedndert werden. 

In der internationalen Phase kdnnen die AnsprOche auch nach Artikel 34 vor der mit der internationalen vorlAufigen PrOfung tTeauf- 
tragten Behdrde geflndert (oder nochmals ge^dert) werden. Die Beschreibung und cNe Zeichnungen kOnnen nur nach Artikel 34 
vor der mit der internationalen vorlfiufigen PrOfung t>eauftragten Behdrde gedndert werden. 

Beim Eintritt in die nattonaJe Phase kdnnen alle Teile der internationalen Anmeldung nach Artikel 28 oder gegelsenenfatls Artikel 
41 geftndert werden. 



Bis wann sind Anderungen einzureichen? 

Innerhalb von zwer Monaten ab der Obermrtttung des internationalen RecherchentMhchts oder innerhatb von sechzehn Monaten ab 
dem Prioritfttsdatum, je nachdem, welche Frist spdter aWfiuft. Die Andenjngen getten jedoch afs rechtzeitig oir>gerek;ht, wenn sie 
dem Intematwnalen BCiro nach Ablaut der maBgebenden Frist, aber noch vor AbschluB der technischen Vort>erertungen fOr die 
intemationaie Vorflffentltchung (Regel 46. 1 ) zugehen. 



Wo sind die Anderungen nicht einzureichen? 

Die Anderungen k6nnen nur beim Internationalen BOro, nicht aber beim AnmeWeaml oder der Internationalen Recherchenbehdrde 
eingereicht werden (Regel 46.2). 

Falls ein Antrag auf intematwnale vorlftufige PrOfung eingereicht wurde/wird. stehe unten. 

In weicher Form kAnnen Anderungen erfolgen? 

Eine Arnlerung kann erfolgen durch Streichung eines oder mehrerer ganzer AnsprOche, durch HinzufOgung eines oder mehrerer 
nouer AnsprOche oder durch Anderung des Worttauts eines oder mehrerer AnsprOche in der eingeretchten Fassung. 

FOr jedes Aiwpruchsblatt, das sich auf grund einer oder mehrerer Anderungen von dem ursprOnglich eingeretchten Blatt 
unterschekiet, ist ein Ersatzblatt einzureichen. 

Alle AnsprOche, die auf einem Ersatzblatt erscheinen, sind mit arabischen Ziffem zu numerieren. Wird ein Anspruch gestrichen, so 
brauctien, die anderen AnsprOche nicht neu numeriert zu werden. Im Fall einer Neunumerierung sind die AnsprOche fortfaufend zu 
numerieren (Verwaltungsrichttinten, Abschnitt 205 b)). 

Die Anderungen sind In der Sprache abzufassen, In der dielntemallonate Anmeldung ver^ffendlcht wlrd. 



Welche Unterlagen sind den Anderungen betzufOgen? 
Begleftschralben (Abschnitt 205 b)): 

Die Anderungen sind mit einem Begleitschreiben einzureichen. 

Das Begleitschreiben wird nwht zusammen mit der internationalen Anmeldung und den gednderten Anspnjchen verdftentlicht Es 
ist nicht zu venwechseln mit der 'ErWAnjng nach Artikel 19(1)" (siehe unten, "Erklflrung nach Artikel 19 (1)*)- 

Das Begleitschreiben Ist nach Wahl des Anmelders In englischer oder franzdslscher Sprache abzuf assen. Bei engllschspra- 
chigen Internationalen Anmeldungen Ist das Begleitschreiben aber ebenfalls In englischer, bet franzdslschsprachlgen Inter- 
nationalen Anmeldungen in franzdslscher Sprache abzufassen. 
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Im Begleitschreiben sind die Unterschiede zwischen den AnsprOchen in der eingereichten Fasaung und don gednderten Ansphjchen 
anzugeben. So tsl insbesondere zu jedem Ansprvich in der Internationa len Anmeldung anzugeben (gleichlautende Angaben zu 
verschiedenen Anspruchen kfinnen zusammengefaRt werden), ob 

i) der Anspmch unverdndert ist; 

ii) der Anspruch gesthchen worden ist; 
iri) der Anspruch neu tst; 

iv) der Anspruch einen oder mehrere AnsprOche in der eingereichten Fassung erseUt; 

v) der Anspruch auf die Teilung eines Anspruchs in der eingereichten Fassung zuruckzufuhren ist. 



Im folgenden sInd Belsptele angegeben, wfe Andeningen Im BogleltiDhrelben zu erlSutem sind: 

1. (Wenn anstelle von ursprur>gltch 48 Anspruchen nach der Anderung einiger AnsprOche 51 AnsprOche extstieren]: 

'Die Anspruche 1 bts 29, 31 . 32, 34, 35, 37 bts 48 werden durch geanderte AnsprOche gleicher Numerierung ereetzt; AnspnQche 
30, 33 und 36 unver&ndert; neue AnsprOche 49 bis 51 hinzugefugt * 

2. (Wenn anstelte von urspnSngHch 1 5 Anspruchen nach dor Anderung aller AnsprOche 1 1 AnsprOche existioren): 
'Geanderte Anspruche 1 bis 11 b-eten an die Stelle der AnsprOche 1 bis 15 ' 

3. [Wenn ursprurtglich 1 4 AnsprOche existierien und die Anderungen darin bestehen, daB einige AnsprOche gestrichen werden urxJ 
neue AnsprOche hinzugefOgt werden]: 

AnsprOche 1 bis 6 und 14 unverOndert; AnsprOche 7 bis 13 gestrichen; neue Arrspruche 15, 16 und 1 7 hinzugefOgtJOder' An- 
sprOche 7 bis 13 gestrichen; neue AnsprOche 15, 16 und 17 hinzugefOgt, alle Obrigen AnsprOche unverflndeft." 

4. [Wenn verschiedene Arten von Anderungen durchgefOhrt werden]: 

"AnspnDche 1-10 unverdndert; AnsprOche 1 1 bis 13, 18 und 19 gestrichen; AnsprOche 1 4, 15 und 16 durch geflnderten An- 
spruch 14 ersetzt; Anspmch 1 7 in geAnderte AnsprOche 15, 16 und 17 unterteilt; neue AnsprOche 20 und 21 hinzugefOgt/ 



"ErklSmng nach Artikel 19(1)** (Ragd 46.4) 

Den Andeojngen kann etne ErWftrung beigefOgt werden, mit der die Anderungen erIAutert und ihre Auswirkungen auf die 
Beschreibung und die Zeichnungen dargelegt wenden (die nicht nach Artikel 19 (1) gedndert werden k6nnen). 

Die ErklSrung wird zusammen mit der intern ationalen Anmeldung und den gednderten Anspruchen verOffentlicht. 
Sle Ist In der Sprache abztifassen. In der die intematlonalen Anmeldung verSffentllcht wIrd. 

Sie muB kurz gehatten sein und dart, wenn in engltscher Sprache abgefaBt oder ins Englische ut^ersetzt, nicht mehr als 500 
Wdrter umfassen 

Die Erkianjng ist nicht zu vorwechsein mit dem Begleitschreiben, das auf die Unterschiede zwischen den AnsprQchen in der 
eingereichten Fassung und den gednderten AnsprOchen hinweist, und ersetzt ietzteres nicht. Sie ist auf einem gesonderten Blatt 
einzureichen und in der Uberschrift als solche zu kennzeichnen. vorzugsweise mit den Worten "ErWSfung nach Artikel 19 (1)". 

Die Erklarung darf keine herabeetzenden Auflerungen Ober den intern ationalen Recherchenbencht oder die Bedeutung von in dem 
Berichl angefOhrten Verflffentlichungen enthalten. Sie dari auf im intern ationalen Recherche nberwht angefOhrte VerOffentlichun- 
gen, die sich auf einen tMStimnrten Artspruch beztehen, nur im Zusammenhang mit einer Anderung dieses Anspruchs Bezug 
nehmen. 



Auswirkungen eines berefts gesteltten Antrags auf f ntematkm^evoriSufige PrOfung 

Ist zum Zeitpunkt der Einreichung von Anderungen nach Artikel 19 bereits ein Antrag auf intematkinale voriSufige PrOfung 
gesteitt worden, so sollte der Anmelder in seinem Interesse gleichzettig mit der Einretchung der Anderungen beim Intern ation aten 
BOro auch eine Kopte der Anderungen bei der mit der intern ationalen vorldufigen PrOfung beauftragen Be horde einreichen (siehe 
Regel 62.2 a), ersler Satz). 



Auswirkungen von Anderungen hinslchtlich der OberseUung dertnternatk>nalen Anmeldung beim Elntrttt In die 
natlonale Phase 

Der Anmelder wird darauf hingewieaen, daB bei Eintritt in d|e nationale Phase mOglicherweise anstatt oder zusdtzlich zu der Llber- 
setzung der ArraprOche in der eingerek:hten Fassung eine Obersetzung der nach Artikel 19 gednderten AnsprOche an die 
bestimmten/ausgewdhtten Amter zu Obermittein tst. 

Ndhere Einzelheiten Ober die Erfordemisse jedes tMstimmter^/ausgewdhtten Amts sind Band II des PCT-Leitfadens fOr Anmelder 
zu entnehmen. 
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VERTDAG OBER DIE INTERNATIONALE ZUSAMMENARBEFT 
AUF DEM GEBIET DES PATEIKWESENS 




PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Aitlkel 18 sowie Regain 43 und 44 PCT) 



Akteozekiien dee An menders Oder Anwafte 

FH990804PCT 


uferrcDce slehe MItteilunQ Ober die Obemiltttung dee Intemationaien 

Recherchenberlchts (Formblatt PCT/ISA/220) eowie, eowett 
VORGEHEN zutreffend, nachstehender Punkt 5 


Intematlonalea Aktenzetchen 

PCT/EP 99/06312 


Intemattonalea AnmeWedatum 
(TaQ/Monat/jBhfi 

27/08/1999 


(FrOheetes) PrIorttAtadatum (Tag/Monat/Jahr) 

22/09/1998 


Anmelder 

FRAUNHOFER-GESELLSCHAFT ZUR F6RDERUNG.,. ET AL. 



Dteser Internationale Recherchenberichl wurde von der Intemationaien RecherchenbehOrde ersteIR und wferd dem Anmelder gemAB 
Aittkel 16 Qbenmlttet. Qne Kople wtnd dem Intemationaien BOio ObennfttelL 

DIeeer Internationale Recherchenberlcht umfaBt Inageeamt _3 Blfltter. 

fX] Daftt)er hlnaua legt Ihm Jewrefls eine Kople der bn cfleeem BeilcM genannten Unteriagen mm Stand der Tedinik beL 



1. Qmndhige das Dwich to 

SL HlnalchtlGh der Sprache tat die Intennatlonale Recherche auf der Gnindlage der kitenrudlonalen Anmeldung In der Sprache 
durchgefOhrt worden, In der ale eIngerelGht wurde, aoffem unter dtoeem Punid nichia anderee angegeben Ist 

I I Die Internationale Recherche let auf der Grundlage einer bel der Beh6rde eingerelchten Ot)erBetzung der Intemationaien 
Anmeldung (Regel 2ai b)) durchgefOhrt worden. 

b. HInslchtfich der In der Intemationaien Anmeldung offent>arten Nucleotide uncVodM- AminosSia^eaequonz let die intematlonale 
Recherche auf der GnmSage dee SequeniprotokDOa durchgefOhrt worden, daa 

I I hderlntenMlk)nalenAnrneMunglnSGhffflk:herFornien^^ 

I I zuaammen mt der Intemationaien Anmeldung In oomputerieabarsr Form eingerelcht worden let 
bel der Beh6rde nachtrftglch in achrtftllcher Fonm eingereicht worden tot 
bel der Beh6rde nachtrftgBch In oomputerteebarer Forni eingerelcht worden Ist 

Die Efktflning, daB daa nachtrAgBch elngerelchte achriftflche Sequenzprolokofl nicht Qber den OffenbanjngsgehaR der 
Intemationaien Anmeldung fcn Anmeldezeftpunkt hinausgeht, wurde vorgelegt 

Die Eridftning, daB die In oomputerleabarer Forni erfaBten Informatlonen dem schrlftSchen Sequenzprotokofl entsprechen, 
wurde vorgelegL 



2. 

a 



□ 
□ 
□ 

□ 

□ 
□ 



Pestinunte AnaprOche haben sich als nicht i 
Itaigolnde EinhMHichMt der Erfindung (aiehe FeM II). 



i(sleheFeldl)- 



4. Hlnalchtlch der Banictinung der Eifindimg 

pTj wtrd der vom Anmelder elngerelchte Wortlaut genehmlgt 
|~] wurde der Wortlaut von der Beh6rde wie folgt featgeaetzt 



S HInalchtflch der Zu sa mman f a saunq 

rjn wind der vom Anmelder elngerelchte Wortlaut ger^mlgL 

wurde der Wortlaut nach Regel 36.2b) In der hn Feid 1 1 1 angeget>enen Faaaung von der BehOrde featgeaetzt Der 
I I Anmelder kann der BehOrde Innerhab ebee Monata nach dem Datum der Abaendung dieses Intemationaien 

RecherchenbertcMs eIne Stelufignahme vorlegea 

6l Fdgende AbfaMung der Zeichnungen tet mt der Zuaammenfaaaung zu verfiffentichert Abb. Nr. _] „ 

jXI wIe vom Anmelder vorgeacNagen kelnederAbb. 
I I wefl der Anmelder aebat kelne AbblUung vorgeachlagen hat 
I I well dleae AfatMung <fie Ertfndung beaaer kennzekrhnet 
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INTERNATIONALER RECHERCHENBERICHT 



brttmationales AktenzMChcn 

PCT/EP 99/06312 



A. KLA88tRZIERUNQ Dj 

IPK 7 G07F7/ 



Nach def tntematfonalen PatenlMassfflcatton (IPK) oder nach der natlonalcn Wassfflkatkmuid der IPK 
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VORRICHTUNG ZUM LIEFERN VON AUSGANGSDATEN ALS REAKTION AUF 
EINGANGSDATEN UND VERFAHREN ZUM ObERPRUFEN DER AUTHENTIZITJVT 
UND VERFAHREN ZUM VERSCHLUSSELTEN UBERTRAGEN VON 

INFORMATIONEN 



Beschreibung 

Die vorliegende Erfindung bezieht sich auf die Uberpriifung 
der Authentizitat in manipuliersicheren Systemen und ins- 
besondere auf eine Vorrichtung zum Liefern von Ausgangsdaten 
als Reaktion auf Eingangsdaten^ um abhangig von den Aus- 
gangsdaten die Authentizitat der Vorrichtung zu bestimmen, 
und auf Verfahren^ die solche Vorrichtungen verwenden, 

Heutzutage werden oft integrierte Schaltungen verwendet, die 
auf einer Chipkarte aufgebracht bzw. in einer Chipkarte ein- 
gebracht sind, um den Inhaber der integrierten Schaltungen 
beziiglich seiner Autorisierung zu iiberprlifen, eine bestimmte 
Handlung vorzunehmen, wobei zur Sicherung gegen gefalschte 
Karten zusatzlich eine Uberpriifung der Authentizitat der 
integrierten Schaltungen durchgefuhrt wird, Solche inte- 
grierten Schaltungen werden in Form von Smart Cards, wie sie 
in den Standard ISO 7816 definiert sind, oder in der Form 
von PC-Cards, wie sie in PCMCIA's PC CARD Stardard, Ausgabe 
6.1 definiert sind, eingesetzt. Weitere Anwendungsgebiete 
neben den genannten Moglichkeiten bestehen iiberall dort, wo 
Chipkarten verwendet werden, beispielsweise in Form von 
Telefonkarten oder Karten, die einen Zugang zu bestimmten 
Gebauden ermoglichen, d. h. die als elektronische Schliissel 
fungieren. 

Wesentlich an den integrierten Schaltungen, die in solchen 
Karten zu finden sind, ist, daJ3 nur der Benutzer, der im 
Besitz einer solchen Karte ist, auch den Zugang erhalt oder 
z. B. ein verschlusseltes Fernsehprogramm mittels seiner 
Smart Card entschlusseln kann. Die Autorisierung erfolgt 




dabei z. B, durch Bezahlen, wenn an Telef onkarten oder Smart 
Cards in Verbindung mit Pay-TV gedacht wird, oder durch Er- 
lauben einer bestimmten Funktion, wenn elektronische Schliis- 
sel verwendet werden. 

Urn sicherzustellen, daJ3 nur berechtigte Personen, d. h. Per- 
sonen^ die beispielsweise eine Telefonkarte erworben haben^ 
telef onieren, ist es entscheidend, gefalschte Karten zu 
erkennen und Inhabern von gefalschten Karten am Beispiel von 
Telef onkarten das Telef onieren zu verbieten. Obwohl kein 
hundertprozentiger Schutz gegen Nachahmer existiert, besteht 
doch die Moglichkeit, Falschern von Karten, die die Funktion 
der Karten nachahmen, so viel Schwierigkeiten als moglich zu 
bereiten. 

Falscher haben viel Einf allsreichtum aufgewendet, um die 
Funktionalitat einer Chipkarte bzw. einer integrierten 
Schaltung zu kopieren. Eine Moglichkeit besteht beispiels- 
weise darin, den Chip einer Chipkarte abzuschleif en und an- 
hand des Layouts der integrierten Schaltung auf die Funktio- 
nalitat des auf der Karte implementierten Algorithmus zu 
schliel3en. Dann kann die Funktionalitat der Karte, d. h. der 
Algorithmus, der aufgrund eines Eingangswertes in die Karte 
einen Ausgangswert erzeugt, der von einem Kartenleser aus- 
gewertet wird, mittels eines Computers simuliert werden. Hat 
ein Falscher das Layout z. B. einer Telefonkarte ermittelt, 
so konnte er eine Simulationskarte, die mit einem Computer 
verbunden ist, in den Kartenleseschlitz eines Kartentelef ons 
einfuhren und das Verhalten der Karte bei der 
Authentizitatspriif ung simulieren . 

Selbstverstandlich existieren gegeniiber solchen Angriffen 
auch mechanische Schutzmechanismen, die beispielsweise, wenn 
die Karte in ein Lesegerat eingefuhrt ist, einen Zugriff von 
auJ3en auf die Karte unterbinden. Wie es jedoch in der Fach- 
verof fentlichung "Tamper Resistance A Cautionary Note; Pro- 
ceedings - The Second USENIX Workshop on Electronic 




Commerce, von Markus Kuhn und Ross Anderson, dargestellt 
worden ist, existieren viele Falschungsverf ahren, die wei- 
terhin den anhaltenden Bedarf nach besseren Schutzmechanis- 
men flir Schaltungen und insbesondere fiir integrierte Schal- 
tungen auf einer Chipkarte unterstreichen. Ubliche Datenver- 
schliisselungsverf ahren, die beispielsweise auf dem DES-Algo- 
rithmus basieren (DES Data Encryption Standard) oder die 
Priif summenalgorithmen umfassen, liefern zwar eine hohe Si- 
cherheit, wenn der Verschlusselungsschliissel, der zusammen 
mit dem Krypto-Algorithmus eine Entschliisselung ermoglicht, 
geheimgehalten wird. Prinzipiell ist es jedoch auch hier 
moglich, einen solchen Algorithmus, der in Form einer inte- 
grierten Schaltung auf einer Chipkarte hardware-maJiig inte- 
griert ist, anhand der Hardware-Implementation nachzuahmen, 
d. h. dessen Funktionalitat beispielsweise mittels eines 
Computers zu simulieren. 

Die Aufgabe der vorliegenden Erfindung besteht darin, ein 
Konzept zum verbesserten Schutz von elektronischen Schal- 
tungen zu schaffen und somit eine f alschungssicherere Uber- 
priifung der Authentizitat solcher elektronischen Schaltungen 
und eine f alschungssicherere Autorisierung eines Inhabers 
solcher elektronischer Schaltungen zu schaffen. 

Diese Aufgabe wird durch eine Vorrichtung nach Anspruch 1 
und durch ein Verfahren nach Anspruch 17 oder 18 gelost. 

Der vorliegenden Erfindung liegt die Erkenntnis zugrunde, 
daJ} es zwar relativ einfach ist die Funktionalitat eines 
Chips zu kopieren, daJ3 es jedoch viel schwieriger ist, 
dessen Zeit- oder Leistungsverhalten nachzubilden. Eine 
Vorrichtung zum Liefern von Ausgangsdaten als Reaktion auf 
Eingangsdaten, urn abhangig von den Ausgangsdaten die Authen- 
tizitat der Vorrichtung zu bestimmen, umfaJit daher einer- 
seits eine elektronische Schaltung zum Ausfuhren eines Al- 
gorithmus, der aus den Eingangsdaten die Ausgangsdaten er- 
zeugt, und andererseits eine Einrichtung zum Erfassen von 



• .- • 

Betriebsdaten, die durch einen Betrieb der elektronischen 
Schaltung beeinfluflt werden, wobei die Einrichtung zum Er- 
fassen von Daten mit der elektronischen Schaltung derart 
gekoppelt ist, daf3 die Betriebsdaten der elektronischen 
Schaltung durch den Algorithmus verwendet werden, urn die 
Ausgangsdaten zu erzeugen. 

Bei einem bevorzugten Ausf uhrungsbeispiel der vorliegenden 
Erf indung implementiert die elektronische Schaltung einen 
kryptographischen Algorithmus, der die Einrichtung zum Er- 
fassen von Betriebsdaten aufruft, urn Zeit- und/oder Lei- 
stungsmessungen durchzuf uhren, die neben den Eingangsdaten 
durch die elektronische Schaltung verwendet werden, um die 
Ausgangsdaten zu erzeugen • Die Ausgangsdaten stellen daher 
eine Kombination der Funktionalitat des kryptographischen 
Algorithmus und der Betriebsdaten, die die Schaltung zum 
Ausfiihren des kryptographischen Algorithmus aufweist, dar. 
Ein Angriff auf die erf indungsgemai3e Vorrichtung mufl also 
nicht nur den kryptographischen Algorithmus sondern auch den 
Leistungsverbrauch und/oder das zeitliche Verhalten der 
elektronischen Schaltung wahrend der Ausfuhrung des krypto- 
graphischen Algorithmus nachbilden. 

Eine Vielzahl von kryptographischen Algorithmen ist in dem 
Fachbuch "Applied Cryptography" von Bruce Schneier darge- 
stellt. 

Betriebsdaten der integrierten Schaltung, die beim Erzeugen 
der Ausgangsdaten verwendet werden, sind vorzugsweise der 
Leistungsverbrauch und die Laufzeit des Algorithmus in der 
elektronischen Schaltung. Solche Betriebs- oder "Umge- 
bungs" -Daten konnen jedoch alle Daten sein, die durch einen 
Betrieb der elektronischen Schaltung beeinfluflt werden, wie 
z. B. eine von der elektronischen Schaltung abgegebene 
elektromagnetische Strahlung und dergleichen. Grenzen fiir 
die Verwendung von Betriebsdaten bestehen darin, wie 
dieselben in einer praktischen Ausfuhrung gemessen werden 




konnen, wenn zum Beispiel an elektromagnetische Strahlung 
gedacht wird. Bevorzugt werden daher aufgrund der leichten 
MeJibarkeit, Leistungsdaten und Daten bezuglich des zeitli- 
chen Verhaltens der elektronischen Schaltung als Betriebs- 
daten verwendet. 

Grundsatzlich ist es nicht erf orderlich^ dai3 der Algorithmus 
ein kryptographischer Algorithmus ist* Derselbe konnte ir- 
gendein Algorithmus sein, der abhangig von unterschiedlichen 
Eingangsdaten unterschiedliche Betriebsdaten aufweist. Der 
Schutz gegen eine Falschung ist jedoch umso besser, je 
"chaotischer" die Abhangigkeit der Betriebsdaten von unter- 
schiedlichen Eingangsdaten ist, 

Zur Verbesserung des Schutzes wird es bevorzugt ^ als Algo- 
rithmus einen Krypto-Algorithmus einzusetzen, der an sich 
einen Schutz gegen Falschung liefert, der durch die erfin- 
dungsgemaJie Beriicksichtigung der Betriebsdaten der elek- 
tronischen Schaltung, die diesen kryptographischen Algorith- 
mus ausfuhrt, erhoht wird. Ublicherweise werden Algorithmen 
jedoch dahingehend entworfen, daJ3 sie ein relativ konstantes 
Lauf zeitverhalten unabhangig von den Eingabewerten aufwei- 
sen. Urn die Sicherheit weiter zu erhohen, wird der Algorith- 
mus, der durch die elektronische Schaltung ausgefiihrt wird, 
bevorzugterweise zwei Teilalgorithmen haben, d. h. einen 
kryptographischen Algorithmus und einen Test-Algorithmus, 
der ausschlieiilich daraufhin programmiert ist, daR er ein 
moglichst "chaotisches" Betriebsverhalten abhangig von 
unterschiedlichen Eingangsdaten aufweist. 

Bei der Berechnung der Ausgangsdaten, die zur Uberpriifung 
der Authentizitat der Vorrichtung verwendet werden, werden 
jedoch die Ergebnisse des Test-Algorithmus nicht beriick- 
sichtigt, sondern lediglich die Betriebsdaten, die die 
elektronische Schaltung aufweist, die den Test-Algorithmus 
ausfuhrt, und die Ausgangsdaten des Krypto-Algorithmus, was 
es flir einen Falscher noch schwieriger macht, den Test-Al- 



gorithmus anzugreifen, da er im giinstigsten Fall lediglich 
Eingangsdaten in den Test-Algorithmus erfahrt, jedoch keine 
Ausgangsdaten . 

Eine weitere Erhohung der Sicherheit besteht insbesondere 
darin, einen mehrstuf igen Krypto-Algorithmus und ebenfalls 
einen mehrstuf igen Test-Algorithmus zu verwenden, wobei als 
Eingangsdaten fiir eine Stufe des Krypto-Algorithmus neben 
dem Zwischenergebnis der vorausgehenden Stufe des Krypto-Al- 
gorithmus auch die Betriebsdaten des Test-Algorithmus, die 
durch die Ausfuhrung der vorausgehenden Stufe des Test-Algo- 
rithmus erzeugt worden sind, verwendet werden. Diese "Ver- 
schachtelung" eines mehrstufigen Krypto-Algorithmus mit ei- 
nem mehrstufigen Test-Algorithmus bietet eine hohe Sicher- 
heit gegen Falschungen. 

Im Gegensatz zu friiheren Falschungsversuchen, die die Struk- 
tur eines Chips unter Verwendung verschiedener Verfahren zu 
identif izieren versucht haben, und die dann diese Daten ver- 
wendet haben, um die Funktionalitat eines Chips zu analy- 
sieren und in einen anderen Chip zu integrieren, bzw. durch 
einen Computer zu simulieren, mussen Falscher, die die 
erfindungsgemaJJe Vorrichtung angreifen, einen vollstandigen 
Neuentwurf des Chips durchfuhren und vielleicht sogar das 
Produktionsverfahren darauf ausrichten. Dies ist notwendig, 
da nicht nur die Funktionalitat des Chips nachgeahmt werden 
muB, sondern auch das Betriebsverhalten der elektronischen 
Schaltung, d. h, die Hardware • Im Gegensatz zum Stand der 
Technik, bei dem die Sicherheit durch immer ausgef eiltere 
Funktionalitaten zu erreichen versucht wurde, setzt die vor- 
liegende Erfindung darauf, Hardwareaspekte in die Sicherheit 
miteinzubeziehen, derart, daU ein Falscher unter Umstanden 
sogar genau den gleichen Prozefi zur Herstellung integrierter 
Schaltungen verwenden muB, um identische Leistungs- bzw. 
Lauf zeitdaten nachzuahmen, um eine authentische Vorrichtung 
zu simulieren, d. h. zu falschen. 



Bevorzugte Ausf iihrungsbeispiele der vorliegenden Erfindung 
werden nachfolgend bezugnehmend auf die beiliegenden Zeich- 
nungen detaillierter erlautert. Es zeigen: 

Fig. 1 eine Prinzipdarstellung einer Vorrichtung geitiafl der 
vorliegenden Erfindung; 

Fig. 2 ein bevorzugtes Ausf iihrungsbeispiel gemafi der vor- 
liegenden Erfindung; 

Fig. 3 das Zusammenwirken eines Krypto-Algorithmus und 
eines Test-Algorithmus gemafi einem bevorzugten Aus- 
fiihrungsbeispiel der vorliegenden Erfindung; 

Fig. 4 ein FluBdiagramm fur ein Verfahren zum Priifen der 
Authentizitat unter Verwendung zweier erf indungsge- 
mai3er Vorrichtungen; und 

Fig. 5 ein FluBdiagramm eines Verfahrens zum verschliissel- 
ten Ubertragen von Informationen von einem ersten 
Ort zu einem zweiten Ort unter Verwendung zweiter 
erf indungsgemai3er Vorrichtungen. 

Fig. 1 zeigt als Prinzipblockschaltbild eine erf indungsge- 
mafie Vorrichtung 10 zum Liefern von Ausgangsdaten 12 als 
Reaktion auf Eingangsdaten 14, um abhangig von den Ausgangs- 
daten 12 die Authentizitat der Vorrichtung 10 zu bestimmen. 
Die Vorrichtung 10 umfaBt eine elektronische Schaltung 16 
zum Ausfuhren eines Algorithmus, der aus den Eingangsdaten 
14 die Ausgangsdaten 12 erzeugt, und eine Einrichtung 18 zum 
Erfassen von Betriebsdaten, die durch einen Betrieb der 
elektronischen Schaltung 16 beeinflufit werden, wobei die 
Einrichtung 18 zum Erfassen von Betriebsdaten mit der elek- 
tronischen Schaltung 16 derart gekoppelt ist, dafi die Be- 
triebsdaten der elektronischen Schaltung 16 durch den Algo- 
rithmus verwendet werden, um die Ausgangsdaten 12 zu er- 
zeugen. 
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Die Einrichtung 18 zum Erfassen von Betriebsdaten erfaBt 
vorzugsweise eine verstrichene Berechnungszeit oder den 
Leistungsverbrauch der elektronischen Schaltung 16 zum Aus- 
fiihren eines Algorithmus . Im Gegensatz zu der Funktionali- 
tat, die der Algorithmus, der durch die elektronische Schal- 
tung 16 implementiert ist, ausfuhrt, werden die Betriebs- 
daten auch als Umgebungsdaten bezeichnet. Solche Umgebungs- 
daten konnen alle Daten sein, die dazu geeignet sind, den 
Betrieb eines Chips, d. h. einer elektronischen Schaltung, 
zu beschreiben, beispielsweise die elektromagnetische Strah- 
lung, die von der elektronischen Schaltung 16 abgegeben 
wird. Eine Grenze besteht lediglich wegen der technischen 
Moglichkeiten, MeBeinrichtungen in die Vorrichtung 10 zu 
integrieren. 

Die Vorrichtung 10 ist vorzugsweise in integrierter Form 
hergestellt und als Smart Card, PC-Card, Telefonkarte, 
elektronischer Schlussel und dergleichen ausgefiihrt. Die 
Messung der Betriebsdaten durch die Einrichtung 18 findet 
dann auf der Karte selbst statt. Daher werden Zeitdaten und 
Leistungsdaten als Betriebsdaten bevorzugt, da sie ohne 
weiteres meBbar sind. 

Die Messung des aktuellen Leistungsverbrauchs kann durch ein 
relativ einfaches elektronisches Netzwerk realisiert werden, 
das aus einem Wider stand, einem Kondensator und einem Ana- 
log/Digital-Wandler besteht. Diese Schaltungsanordnung soll- 
te so genau als moglich sein. Aufgrund von Schwankungen der 
Eingangsleistung und der Materialeigenschaf ten ist die Ge- 
nauigkeit jedoch begrenzt, da wiederholte Ausfiihrungen mit 
den gleichen Eingangswerten genau die gleichen Ergebnisse 
unabhangig von Umgebungsbedingungen erzeugen mussen. 

Fig. 2 zeigt eine etwas detailliertere Ansicht der erfin- 
dungsgemSBen Vorrichtung 10 gemaii einem bevorzugten Ausfuh- 
rungsbeispiel der vorliegenden Erfindung. Die elektronische 




Schaltung 16 zum Ausfiihren eines Algorithmus ist dabei in 
zwei Teilschaltungen 16a und 16b unterteilt, wobei die Teil- 
schaltung 16a einen Krypto-Algorithmus ausfuhren kann, wah- 
rend die Teilschaltung 16b einen Test-Algorithmus ausfuhren 
kann. 

Die Einrichtung 18 zum Erfassen von Betriebsdaten ist eben- 
falls zweigeteilt und umfaUt eine Einrichtung zur Zeitmes- 
sung 18a und eine weitere Einrichtung zur Leistungsmessung 
18b. 

Die Zeitmessung durch die Einrichtung 18 zum Erfassen von 
Betriebsdaten sollte mittels eines internen Taktchips durch- 
gefuhrt werden, da ein zugefiihrter Takt zu stark variieren 
kann. Die Zeitsteuerung sollte so genau als moglich sein, da 
wiederholte Ausfuhrungen die gleichen Ergebnisse erzeugen 
mlissen. Zeitmessungen konnen auf der Basis des Takts des 
Chips durchgefiihrt werden, wodurch jedoch sicherheitsre- 
levante Kompromisse eingegangen werden mlissen , da dann die 
tatsachliche Geschwindigkeit der elektronischen Schaltung 16 
relevant ist, sondern nur die Taktzyklen pro Befehl ent- 
scheidend sind. 

Dadurch, daJ3 Betriebsdaten der Einrichtung 16 verwendet 
werden, wird der Algorithmus, der durch die Einrichtung 16 
ausgefiihrt wird, Hardware-abhangig gemacht. Gleichzeitig 
mlissen diese MeBwerte jedoch zuverlassig reproduzierbar 
sein, derart, dafi beim Uberpriifen der Authentizitat aufgrund 
von Parameterschwankungen keine falschen Ergebnisse auftre- 
ten. Andererseits sollten die Anf orderungen an die Betriebs- 
daten, d. h. die Herstellungstoleranzen zum Herstellen einer 
zu testenden Vorrichtung und einer Priif vorrichtung, so eng 
als moglich gewahlt werden, um eine hohe Sicherheit zu er- 
reichen. 

Bezliglich der Zeitmessung ist die Einrichtung 18a bevor- 
zugterweise angeordnet, um absolute Zeiten mittels eines 




unabhangigen Taktchips, der in der Einrichtung 18a inte- 
griert ist, zu messen. Damit wird eine hohere Sicherheit 
erreicht, jedoch auch eine Abhangigkeit von auBeren Takt- 
gebern, wodurch die Portierbarkeit von einem Gerat zu einem 
anderen verschlechtert wird. 

Bei der Einrichtung 18b zur Leistungsmessung entstehen durch 
die Hardwareabhangigkeit gewisse Probleme. Digitalisierf eh- 
ler des A/D-Wandlers, der in der Einrichtung 18b zur Lei- 
stungsmessung enthalten ist, konnen die Resultate unvorher- 
sagbar machen. Dieses Problem kann entweder dadurch gelost 
werden, dai3 sehr hohe Abtastraten verwendet werden, und daB 
groBzugige Rundungen durchgefuhrt werden, oder dai3 in der 
Einrichtung 18b zur Leistungsmessung aufwendige Rauschre- 
duktionsalgorithmen implementiert sind. Eine andere Moglich- 
keit, dieses Problem anzugehen, besteht in der Verwendung 
von Mustererkennungsalgorithmen, die bestimmte Klassifika- 
tionszahlen aus den auf gezeichneten Signalen, d. h. Zeit- 
Oder Leistungsverbrauchswerten, liefern, die durch diesen 
Mustererkennungsalgorithmus verwendet werden konnen. In 
diesem Fall besteht die Hardwareabhangigkeit der Vorrichtung 
10 darin^ dafi nicht absolute Betriebsdaten verwendet werden, 
sondern bestimmte "Verlaufe", d. h. der Leistungsverbrauch 
liber der Zeit, oder bestimmte Berechnungszeiten einzelner 
Algorithmusstufen eingesetzt werden, urn den zusatzlichen 
Sicherheitsaspekt der Hardwareabhangigkeit zu erreichen. 

Bezuglich der Architektur der Verkniipfung des Algorithmus, 
der durch die elektronische Schaltung 16 ausgefuhrt wird, 
und der Betriebsdaten werden lediglich beispielhaft zwei 
Moglichkeiten erwahnt. Die eine Moglichkeit wird als Priif- 
punktarchitektur bezeichnet. Eine externe Steuerung, die mit 
der Einrichtung 16 beispielsweise iiber einen Hilfseingang 
gekoppelt ist, unterbricht die Ausfiihrung des Algorithmus 
durch die elektronische Schaltung 16 z. B. nach einer be- 
stimmten Anzahl von Taktzyklen oder Sekunden. Dann wird ein 
"SchnappschuB" des Ausf iihrungszustands der elektronischen 




Schaltung 16 genommen, Dieser SchnappschuiJ umfaBt beispiels- 
weise Daten beziiglich des Algorithmusf ortschritts , Register- 
zustande, den Leistungsverbrauch seit dem letzten Priifpunkt 
Oder den Zeitverbrauch seit dem letzten Priifpunkt. Diese 
Architektur macht es nicht erf order lich, den Algorithmus in 
Teile aufzuteilen, Wenn jedoch keine Taktzyklen fur die 
Zeitmessung verwendet werden, ist diese Moglichkeit in der 
Realitat schwierig zu implementieren, da eine langsamere 
Ausfiihrung des Algorithmus aufgrund von auBeren Bedingungen 
einen SchnappschuB vollstandig andern kann. Ein SchnappschuB 
kann ferner nicht gerundet werden, wie es bereits angespro- 
chen wurde. In den meisten Fallen werden ferner zu viele 
Daten gesammelt, daher miissen Daten kombiniert werden. Ein 
Kombinationsalgorithmus hangt von den wahrend des Schnapp- 
schusses aufgezeichneten Daten ab und kann von einer einfa- 
chen XOR-Verkniipfung bis zu komplexen Prlif summenalgorithmen, 
wie z. B. "Message-Digest-Algorithmen" reichen. 

Die zweite Moglichkeit, die als die "Anf orderungsarchitek- 
tur" bezeichnet wird, wird daher bevorzugt. Dieselbe ist in 
Fig. 3 schematisch dargestellt. Fig. 3 zeigt die Verschach- 
telung eines Krypto-Algorithmus 16a mit einem Testalgorith- 
mus 16b. Der Krypto-Algorithmus 16a, der beispielsweise ein 
DES-Algorithmus sein kann, der in n Stufen aufgeteilt ist, 
erhalt in Stufe 1 die Eingangsdaten 14. Ein Test-Algorithmus 
16b, auf den noch eingegangen wird, ist ferner vorzugsweise 
ebenfalls in n Stufen aufgebaut und enthalt in seiner Stufe 
1 ebenfalls die Eingangsdaten 14. 

Nachdem der Krypto-Algorithmus 16a die erste Stufe ausge- 
rechnet hat, liefert er ein bestimmtes Zwischenergebnis . Die 
erste Stufe des Test-Algorithmus 16b liefert nicht die Er- 
gebnisse des Test-Algorithmus, die uninteressant sind, 
sondern die Betriebsdaten desselben als Eingangssignal in 
die zweite Stufe des Krypto-Algorithmus 16a, wie es durch 
einen Pfeil 20 dargestellt ist. Dieses Verfahren wiederholt 
sich fur jede der n Stufen, derart, daB jede Stufe des Kryp- 



to-Algorithmu5 16a als Eingangssignal sowohl das Zwischener- 
gebnis der letzten Stufe des Krypto-Algorithmus als auch die 
Betriebsdaten des Test-Algorithmus der letzten Stufe erhalt. 
Diese Architektur heiJ3t deswegen Anf orderungsarchitektur , da 
entweder der Krypto-Algorithmus selbst oder eine Steuerung 
den Test-Algorithmus auffordert, Messungen von Betriebsdaten 
durchzufiihren und die Betriebsdaten dann zum Krypto-Algo- 
rithmus 2U ubermitteln. 

Obwohl bisher davon gesprochen wurde, daB, wenn sowohl der 
Krypto-Algorithmus als auch der Test-Algorithmus durch die 
elektronische Schaltung 16 ausgefiihrt werden, die Ergebnisse 
des Test-Algorithmus nicht beriicksichtigt werden, und nur 
die Betriebsdaten der elektronischen Schaltung, die den 
Test-Algorithmus ausfiihrt, bei der Erzeugung der Ausgangs- 
daten 12 beriicksichtigt werden, konnen selbstverstandlich 
auch die Ergebnisdaten des Test-Algorithmus in den Krypto- 
Algorithmus miteinbezogen werden. Dadurch, daJ3 die Ergebnis- 
daten des Test-Algorithmus jedoch in der Vorrichtung selbst 
verworfen werden und uberhaupt nicht nach auJ3en treten, wird 
es einem Falscher wesentlich schwerer gemacht, auf den 
Test-Algorithmus zu schlie/3en, um dessen Betriebsverhalten 
zu simulieren, um die Betriebsdaten zu gewinnen, da er im 
fiir ihn giinstigsten Fall lediglich die Eingangsdaten 14 in 
denselben und die Betriebsdaten kennt, jedoch nicht die 
Ausgangsdaten. Es ist ihm daher nahezu unmoglich, die Funk- 
tionalitat des Test-Algorithmus nachzubilden, um auf die 
Betriebsdaten schlieBen zu konnen. 

Prinzipiell ware es auch moglich, die Betriebsdaten mit 
irgend einem anderen Algorithmus zu simulieren, der ahnliche 
Betriebsverhaltnisse aufweist. Wenn jedoch ein Test-Algo- 
rithmus mit ausreichender Komplexitat verwendet wird, wie z. 
B. ein Algorithmus zur Berechnung von Fraktalen, so ist es 
in der Tat nahezu unmoglich, das Betriebsverhalten des 
Test-Algorithmus ohne Kenntnis der Ergebnisdaten nachzubil- 
den. Selbst wenn die Funktionalitat des Test-Algorithmus mit 



sehr groBem Aufwand aus dem Layout der integrierten Schal- 
tungen, die denselben ausfiihrt, gewonnen werden sollte, so 
besteht der Sicherheitsaspekt der vorliegenden Erfindung 
darin, daJ3 die Funktionalitat an sich iiberhaupt nichts 
nutzt, sondern daJ3 neben der Funktionalitat auch das Be- 
triebsverhalten der elektronischen Schaltung 16 nachgebildet 
werden muJite. AuBerdem weiB ein Falscher a priori nicht, ob 
nun die Betriebsdaten des Test-Algorithmus in den Krypto-Al- 
gorithmus eingespeist werden oder nicht, bzw, welche Kombi- 
nationen oder Verkniipf ungen derselben vorliegen. So ware es 
selbstverstandlich moglich, nur bei ein paar Stufen die Er- 
gebnisdaten des Test-Algorithmus zu beriicksichtigen, und bei 
den anderen Stufen lediglich die Betriebsdaten in die Durch- 
fiihrung des Krypto-Algorithmus miteinzubeziehen, 

Fiir die vorliegende Erfindung ist es daher nicht unbedingt 
notwendig, das Betriebsverhalten des kryptographischen Al- 
gorithmus oder Krypto-Algorithmus zu messen. Wie es aus Fig. 
3 ersichtlich ist und bereits hinreichend beschrieben worden 
ist, kann ein Test-Algorithmus durch die elektronische 
Schaltung 16 ausgefiihrt werden, der vorzugsweise ein komple- 
xer und schwieriger Algorithmus mit nur schwer vorhersag- 
barem oder "pseudochaotischem" Verhalten ist. Wenn nun im 
einfachsten Fall Eingangssignale verschiedener Lange ver- 
schiedene Betriebsdaten erzeugen, und wenn der Algorithmus 
an sich geheimgehalten wird, so ist bereits ein guter Schutz 
erreicht, da ein Falscher, der die Funktionalitat des Algo- 
rithmus nachbilden mochte, keine authentische Karte erzeugen 
kann, da ja nicht die Ergebnisdaten des Test-Algorithmus die 
Ausgangsdaten bilden, sondern im einfachsten Fall die Be- 
triebsdaten. Zur Verbesserung der Version mit Test-Algorith- 
mus allein konnen selbstverstandlich bei der Erzeugung der 
Ausgangsdaten nicht nur ausschlieBlich die Betriebsdaten 
verwendet werden, sondern auch die Ergebnisdaten mit den Be- 
triebsdaten auf irgendeine Art und Weise verkniipf t werden. 
Den besten Schutz erreicht man jedoch, wenn der Test-Algo- 
rithmus mit dem Krypto-Algorithmus beispielsweise auf die in 



Fig, 3 gezeigte Art verkniipft wird. 

Der Test-Algorithmus sollte spezielle Merkmale der elektro- 
nischen Schaltung 16 benutzen, wodurch die Schwierigkeit fur 
Angriffe weiter erhoht wird. Ferner sollte dieser Algorith- 
mus kein einfaches Lauf zeitverhalten zeigen, das darin be- 
stehen konnte, daJ3 hoherwertige Eingangssignale in langsame- 
ren Berechnungen resultieren. Ein solches Verhalten wiirde 
das Betriebsverhalten der elektronischen Schaltung 16, die 
den Algorithmus ausfiihrt, in gewisser Weise wieder vorher- 
sagbar machen. Daher kann das Eingangssignal beispielsweise 
mittels einer Serie von XOR-Operationen randomisiert werden, 
Oder dasselbe kann durch eine Funktion mit "pseudo-chaoti- 
schem" Verhalten geschickt werden, derart, daJ3 das Ausgangs- 
signal der Funktion zwar definiert mit dem Eingangssignal 
zusammenhangt, daJ3 dieser Zusammenhang jedoch auflerordent- 
lich kompliziert ist und allein durch Betrachten kein 
funktionsmaiiiger Zusammenhang zu sehen ist. In diesem Fall 
besteht der Test-Algorithmus selbst aus zwei Teilen, und 
zwar aus einem Teil, der das Eingangssignal zufallig oder 
zumindest sehr unvorhersagbar macht und aus einem zweiten 
Teil, der der eigentliche Test-Algorithmus ist, um bei- 
spielsweise den Zeitablauf oder den Leistungsverbrauch der 
integrierten Schaltung 16 bestimmen zu konnen. 

Fig. 4 zeigt ein FluBdiagramm fur ein Verfahren zum Uber- 
priifen der Authentizitat einer Vorrichtung, wie es bei- 
spielsweise ein elektronisches Tiirschlofl ausfuhren kSnnte, 
um nur einen Inhaber einer authentischen "Schliisselkarte" 
durch die Ture passieren zu lassen. Ein solches elektro- 
nisches TurschloJJ umfaflt im allgemeinen Fall eine Mikro- 
steuerung und ein Karten-Lese/Schreib-Gerat, in das eine 
Karte mit der erf indungsgemafien Vorrichtung eingefiihrt 
werden kann, sowie ein f estinstalliertes Karten-Le- 
se/Schreib-Gerat, in dem eine Ref erenzkarte, die ebenfalls 
die erfindungsgemafle Vorrichtung aufweist, fest eingebaut 
und von auBen unzuganglich angeordnet ist. Die Referenz- 
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Oder Priifvorrichtung entspricht der zu testenden Vorrichtung 
dahingehend, daJ3 beide beispielsweise aus einer gleichen 
Produktcharge stammen, urn sich hardwaremal3ig zu gleichen, urn 
ein moglichst ahnliches Betriebsverhalten zu haben. 

Mochte nun ein Karteninhaber in eine Tiir eintreten, die 
durch ein derartiges elektronisches Schlusselsystem versehen 
ist, so wird er seine Karte, auf der die erf indungsgemai3e 
Vorrichtung angebracht ist, in das Kartenlesegerat ein- 
f iihren. 

Das Verfahren zum Uberpriifen der Authentizitat der einge- 
fiihrten, d, h. zu testenden Vorrichtung ist in Fig, 4 dar- 
gestellt. Zunachst wahlt die Mikrosteuerung beliebige zu- 
fallige Eingangsdaten (Block 40). In einem nachsten Schritt 
werden diese Eingangsdaten sowohl in die zu testende Vor- 
richtung als auch in die Priifvorrichtung eingespeist (Block 
42). Sowohl die von dem Benutzer beziiglich ihrer Authenti- 
zitat zu iiberprlifende Vorrichtung, d. h. die zu testende 
Vorrichtung, als auch die in dem Tiirschlofi vorzugsweise fest 
eingebaute Priifvorrichtung fuhren nun parallel zueinander 
die gleichen Schritte durch und erzeugen Ausgangsdaten, 
wobei die Ausgangsdaten der Priifvorrichtung von den Be- 
triebsdaten der elektronischen Schaltung 16 der Priifvorrich- 
tung abhangen, und wobei die Ausgangsdaten der zu testenden 
Vorrichtung von den Betriebsdaten der elektronischen Schal- 
tung 16 der zu testenden Vorrichtung abhangen. 

In einem Block 44 werden die Ausgangsdaten der beiden Vor- 
richtungen verglichen. Stimmen dieselben iiberein, so wird 
die Authentizitat der zu testenden Vorrichtung bejaht (Block 
46). Stimmen die Ausgangsdaten nicht iiberein, so wird die 
Authentizitat der zu testenden Vorrichtung verneint (Block 
48), und das TiirschloJi wird nicht geoffnet. In diesem Fall 
werden sowohl die zu testende Vorrichtung als auch die Priif- 
vorrichtung von ein und derselben Mikrosteuerung "bedient". 
Dies bedeutet, daJ3 beispielsweise ein externer Takt zur Mes- 



sung des Zeitverhaltens, der mit der Einrichtung 18 zum Er- 
fassen der Betriebsdaten gekoppelt ist, fur beide Vorrich- 
tungen identisch sind. In diesem Fall konnen die Betriebs- 
daten auBerordentlich genau ermittelt werden, da Taktschwan- 
kungen oder ahnliches beide Vorrichtungen gleichermaBen be- 
treffen und somit nicht zu einer Divergenz der beiden Vor- 
richtungen f iihren . 

Dieses Verfahren, das darin besteht, daB einer Vorrichtung 
ein Eingangssignal gegeben wird, derart, daB dieselbe ein 
Ausgangssignal erzeugt, wobei das Ausgangssignal in Ab- 
hangigkeit des Eingangssignals beurteilt wird, wird auch als 
" Challenge-Response "-Algorithmus bezeichnet. Vorzugsweise 
wird irgendein zufalliges Eingangssignal der Vorrichtung 
zugefiihrt, welche dann mittels der elektronischen Schaltung 
16 ein Ergebnis berechnet und die gesammelten Betriebsdaten 
ausgibt, d. h. bei den Ausgangsdaten verarbeitet. Die Ve- 
rifizierung findet durch Vergleich mit einer Referenz- oder 
Priif vorrichtung statt. Fur einen Angreifer ware es prinzi- 
piell moglich, die Datenkommunikation zwischen der zu 
testenden Vorrichtung und der Mikrosteuerung innerhalb des 
Kartenlesegerats, das ja per Definition nach auBen zugang- 
lich sein muB, abzuhoren. Da jedoch bei dem bevorzugten Aus- 
fiihrungsbeispiel der vorliegenden Erfindung, das in Fig. 3 
dargestellt ist, die Betriebsdaten lediglich innerhalb der 
erf indungsgemaBen Vorrichtung verarbeitet werden und nicht 
nach auBen iibermittelt werden, und da ferner die Ergebnis- 
daten des Test-Algorithmus ebenfalls innerhalb der Vor- 
richtung verbleiben und nicht nach auBen iibermittelt werden, 
und sogar iiberhaupt nicht weiter beriicksichtigt werden, wird 
einem Angreifer auf die erf indungsgemaBe Vorrichtung auch 
ein Abhoren nicht besonders viel weiterhelf en. Die erf in- 
dungsgemaBe Vorrichtung umfaBt daher drei Geheimaspekte, die 
zunachst ein herkommliches geheimes Passwort fiir den 
Krypto-Algorithmus , weiterhin den geheimen Test-Algorithmus 
und schlieBlich den konkreten Hardware-Entwurf der elektro- 
nischen Schaltung 16 umfassen. 
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Das in Fig, 3 gezeigte Konzept des Einspeisens der Betriebs- 
daten in entsprechende folgende Stufen eines Krypto-Algo- 
rithmus, der bei dem bevorzugten Ausf iihrungsbeispiel der 
DES-Algorithmus ist, fiihrt zu dem sicherheitsmaBig bevorzug- 
ten Verwenden von EinbahnstraBen-Funktionen, Dies bedeutet, 
daJ3 von bestimmten Eingangsdaten lediglich Ausgangsdaten 
berechnet werden konnen, daJ3 jedoch nicht von den Ausgangs- 
daten funktionsmaBig auf die Eingangsdaten zuriickgerechnet 
werden kann, da die Verwendung der Betriebsdaten eine chro- 
nologische Reihenfolge der Berechnung festlegt. Bei der in 
Fig. 4 gezeigten Uberpriifung der Authentizitat einer zu te- 
stenden Vorrichtung ist eine Uitikehrung der Funktionalitat 
auch gar nicht erforderlich, da sowohl die zu testende Vor- 
richtung als auch die Priifvorrichtung parallel eine Einbahn- 
straBen-Funktion durchfuhren und niemals eine umgekehrte Be- 
rechnungsreihenf olge einsetzen mussen. 

Wenn flir die elektronische Schaltung 16 spezielle Prozes- 
soren eingesetzt werden, die fiir bestimmte Operationen 
optimiert sind, derart, daB ein Standardchip Oder ein Com- 
puter nicht in der Lage ist, das Zeitverhalten bestimmter 
Prozessoren zu simulieren, kann die Sicherheit weiter ge- 
steigert werden. 

Eine weitere Verbesserung besteht darin, daB der Test-Algo- 
rithmus, dessen Ergebnisse bei dem bevorzugten Ausf iihrungs- 
beispiel, das in Fig. 3 gezeigt ist, nicht verwendet werden, 
und der lediglich zur Erzeugung der Betriebsdaten vorhanden 
ist, von Zeit zu Zeit ausgetauscht werden kann. Ein solcher 
Austausch des Test-Algorithmus ist flexibel moglich, es muB 
lediglich darauf geachtet werden, daB die zu testende Vor- 
richtung und die Priifvorrichtung denselben Test-Algorithmus 
haben, um bei authentischer Karte gleiche Betriebsdaten zu 
haben. 

Die vorliegende Erfindung kann auf nahezu jeden kryptogra- 



phischen Algorithmus, d. h. Krypto-Algorithmus, angewendet 
werden. Ein Vorteil der vorliegenden Erfindung besteht zu- 
satzlich darin, daiJ die vorliegende Erfindung in bestehende 
Sicherheitssysteme integriert werden kann. 

Fig. 5 zeigt eine weitere Anwendungsmoglichkeit der erfin- 
dungsgemaflen Vorrichtung am Beispiel des verschlusselten 
Ubertragens von Inf ormationen von einem Ort zu einem anderen 
Ort^ wie es beispielsweise beim "Fernsehen gegen Bezahlung" 
Oder "Pay-TV" zu finden ist. Zunachst miissen die zu ver- 
schliisselnden Inf ormationen in einem Sender verschliisselt 
werden. Dazu umfaBt der Sender eine Smart Card, die eine er- 
f indungsgemaBe Vorrichtung aufweist. Zunachst werden vom 
Sender zufallige Eingangsdaten als Passwort-Zeichenkette 
ausgewahlt (Block 50). In einem Block 52 werden die Ein- 
gangsdaten 14 in die Sender-Smart Card eingespeist, die in 
einem Schritt 54 Ausgangsdaten 12 erzeugt. Die zu verschlus- 
selnden Informationen werden nun mit den von der Sender- 
Smart Card erzeugten Auisgangsdaten 12 als Schliissel ver- 
schliisselt (Block 56). Die verschlusselten Informationen 
werden nun zusammen mit den im Block 50 ausgewahlten Aus- 
gangsdaten von dem einen Ort zu dem anderen Ort, d. h. von 
dem Sender zu dem Empf anger, iibertragen (Block 58). 

Es sei darauf hingewiesen, daJ3 zum einen nun die Infor- 
mationen verschliisselt sind und daher nur von dem ent- 
schliisselt werden, der eine entsprechende Autorisierung 
beispielsweise in Form einer Empf anger-Smart Card erworben 
hat. Zum anderen wird der Schliissel zum Verschliisseln der 
Informationen nicht explizit iibertragen, sondern lediglich 
die Eingangsdaten in die Sender-Smart Card. Ein Nutzer, der 
nicht im Besitz einer autorisierten Empf anger-Smart Card 
ist, die die gleichen Betriebsdaten wie die Sender-Smart 
Card aufweist, wird nun nicht in der Lage sein, aus den 
Eingangsdaten 14 die korrekten Ausgangsdaten 12 zu erzeugen, 
urn die verschliisselten Informationen wieder zu entschliis- 
seln. 



Zunachst besteht die Aufgabe im Empf anger darin, die Ein- 
gangsdaten aus der Ubertragung, die sowohl die verschliis- 
selten Inf ormationen als auch die Eingangsdaten aufweist, zu 
extrahieren (Block 60) • Die in dem Block 60 extrahierten 
Eingangsdaten werden nun in die Empf anger-Smart Card ein- 
gespeist (Block 62), die im Falle einer authentischen 
Empf anger-Smart Card das gleiche Betriebsverhalten wie die 
Sender-Smart Card aufweist, und damit aus den Eingangsdaten 
die gleichen Ausgangsdaten erzeugt (Block 64). In einem 
Block 66 werden schlieJ31ich die verschliisselten Inf orma- 
tionen unter Verwendung der Ausgangsdaten der Empf anger- 
Smart Card entschliisselt . 

1st die Empf anger-Smart Card eine gefalschte Karte, die 
nicht dasselbe Betriebsverhalten wie die Sender-Smart Card 
aufweist, so wird dies bei dem in Fig. 5 gezeigten Verfahren 
nicht sofort erkannt, da keine iiberpriifung der Authenti- 
zitat, wie bei Fig. 4, stattfindet. Die Ausgangsdaten, die 
als Schlussel zum Entschliisseln benotigt werden, werden je- 
doch nicht den Ausgangsdaten, die im Block 54 zum Verschlus- 
seln verwendet wurde, entsprechen, weshalb keine korrekte 
Entschlusselung der verschlusselten Inf ormationen moglich 
ist. Dies bedeutet, dal3 im einfachsten Fall eine gefalschte 
Smart Card im Empf anger nicht sofort beanstandet wird, son- 
dern dafl sie aufgrund anderer Betriebsdaten wie die Sender- 
Smart Card zwar Ausgangsdaten 12 liefert, daJi jedoch mit den 
gelieferten Ausgangsdaten keine korrekte Entschlusselung 
moglich ist, wodurch ein Falscher keinen Nutzen seiner ge- 
falschten Karte hat. 

Die vorliegende Erfindung umfaBt daher eine elektronische 
Schaltung, die vorzugsweise integriert ist, und eine Ein- 
richtung zum Uberwachen des Betriebs der elektronischen 
Schaltung durch Messen von Daten, wobei der Betrieb der 
elektronischen Schaltung das Ausfiihren eines Algorithmus 
umfaBt, der als Ergebnis einer vorzugsweise komplexen Be- 
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rechnung Ausgangsdaten liefert. Diese Ausgangsdaten werden 
jedoch durch die gemessenen Betriebsdaten beeinfluBt. Vor- 
zugsweise umfassen die gemessenen Daten Zeit- oder Lei- 
stungsmeBdaten, Die erf indungsgemafie Vorrichtung kann be- 
liebig auf Karten, 2. B. Smart Cards oder PC-Cards, elek- 
tronischen Schliisseln und dergleichen, untergebracht werden. 




PATENTANSPRUCHE 



Vorrichtung (10) zum Liefern von Ausgangsdaten (12) als 
Reaktion auf Eingangsdaten (14), urn abhangig von den 
Ausgangsdaten (12) die Authentizitat der Vorrichtung 
(10) 2U bestimmen, mit folgenden Merkmalen: 

einer elektronischen Schaltung (16) zum Ausfiihren eines 
Algorithmus, der aus den Eingangsdaten (14) die Aus- 
gangsdaten (12) erzeugt; und 

einer Einrichtung (18) zum Erfassen von Betriebsdaten, 
die durch einen Betrieb der elektronischen Schaltung 
(16) beeinfluBt werden, 

wobei die Einrichtung (18) zum Erfassen mit der elek- 
tronischen Schaltung (16) derart gekoppelt ist, daJi die 
Betriebsdaten der elektronischen Schaltung durch den 
Algorithmus, der durch die elektronische Schaltung (16) 
ausgefiihrt wird, verwendet werden, um die Ausgangsdaten 
(12) 2U erzeugen. 

Vorrichtung (10) nach Anspruch 1, bei der die Betriebs- 
daten aus der Gruppe ausgewahlt sind, die Zeitdaten und 
Leistungsdaten umfaBt. 

Vorrichtung (10) nach Anspruch 1 oder 2, bei der die 
elektronische Schaltung (16) und die Einrichtung (18) 
zum Erfassen als eine Einheit integriert sind. 

Vorrichtung (10) nach einem der vorhergehenden Ansprii- 
che, die in einer Smart Card oder einer PC-Card enthal- 
ten ist. 

Vorrichtung (10) nach einem der vorhergehenden Ansprii- 
che, bei der die elektronische Schaltung (16) angeordnet 
ist, um einen Krypto-Algorithmus auszufiihren. 
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6. Vorrichtung (10) nach einem der Anspriiche 1 bis 4, bei 
der die elektronische Schaltung (16) angeordnet ist, urn 
einen Priif summen-Algorithmus auszufiihren. 

7. Vorrichtung (10) nach Anspruch 5, bei der der Krypto- 
Algorithmus ein mehrstuf iger Algorithmus ist, wobei die 
Betriebsdaten einer Algorithmus-Stuf e als Eingangsdaten 
fiir die darauf f olgende Algorithmus-Stuf e verwendet wer- 
den, 

8. Vorrichtung (10) nach einem der Anspriiche 1 bis 6, bei 
der die elektronische Schaltung (16) angeordnet ist, um 
nach einer vorbestimmten Ausf iihrungszeit wahrend der 
Ausfiihrung des Algorithmus den Betrieb anzuhalten, und 
bei der die Einrichtung (18) zum Erfassen angeordnet 
ist, um Betriebsdaten zu der vorbestimmten Ausf iihrungs- 
zeit in den Algorithmus einzuspeisen, 

9. Vorrichtung (10) nach einem der Anspriiche 1 bis 3, bei 
der der Algorithmus derart gestaltet ist, daJJ er die 
Eingangsdaten (14) zunachst randomisiert, wodurch die 
Abhangigkeit der Betriebsdaten von den Eingangsdaten 
pseudozuf allig ist. 

10. Vorrichtung (10) nach Anspruch 9, bei der die Ausgangs- 
daten, die durch den Algorithmus erzeugt werden, ledig- 
lich die Betriebsdaten sind. 

11. Vorrichtung (10) nach einem der Anspriiche 1 bis 4, bei 
der die elektronische Schaltung (16) zwei Teilschaltun- 
gen (16a, 16b) aufweist, die je einen Teil-Algorithmus 
ausfiihren, wobei der erste Teil-Algorithmus ein Test- 
Algorithmus ist, dessen Betriebsdaten durch die Einrich- 
tung (18) zum Erfassen erfaiit werden, und wobei der 
zweite Teil-Algorithmus ein Krypto-Algorithmus oder ein 
Priif summen-Algorithmus ist, wobei die Betriebsdaten des 



Test-Algorithmus in dem Krypto-Algorithmus verarbeitet 
werden. 

12. Vorrichtung (10) nach Anspruch 11/ bei der die zweite 
Teilschaltung (16a) angeordnet ist, urn den DES-Algorith- 
mus auszufuhren, der n Stufen aufweist, und bei der die 
erste Teilschaltung (16b) angeordnet ist, urn einen 
Test-Algorithmus auszufuhren, der ebenfalls n Stufen 
aufweist, wobei die Eingangsdaten sowohl in die erste 
Stufe des DES-Algorithmus als auch in die erste Stufe 
des Test-Algorithmus einspeisbar sind, und wobei Daten, 
die in eine weitere Stufe des DES-Algorithmus einspeis- 
bar sind, Ergebnisdaten der ersten Stufe des DES-Algo- 
rithmus und Betriebsdaten der ersten Stufe des Test-Al- 
gorithmus sind, wahrend ein Ergebnis einer Stufe des 
Test-Algorithmus verworfen wird. 

13. Vorrichtung (10) nach einem der vorhergehenden Anspru- 
che, bei der die Einrichtung zum Erfassen von Betriebs- 
daten eine ZeitmeBeinrichtung (18a) und eine Leistungs- 
meBeinrichtung (18b) aufweist, urn die Zeit zu messen, 
die die elektronische Schaltung (16) zum Ausfuhren einer 
bestimmten Aufgabe benotigt, bzw. urn die Leistung zu 
messen, die beim Ausfuhren der bestimmten Aufgabe ver- 
braucht wird, 

14. Vorrichtung (10) nach Anspruch 13, bei der die Lei- 
stungsmefieinrichtung (18b) einen Widerstand, einen Kon- 
densator und einen A/D-Wandler zum Messen der verbrauch- 
ten Leistung aufweist. 

15. Vorrichtung (10) nach Anspruch 13 oder 14, bei der die 
ZeitmeBeinrichtung einen internen Taktgenerator auf- 
weist. 



16. Vorrichtung (10) nach einem der vorhergehenden Ansprii- 
che, bei der die Einrichtung (18) zum Erfassen der Be- 



triebsdaten einen Mustererkennungs-Algorithmus aufweist, 
urn aus Leistungs- oder Zeitparametern der elektronischen 
Schaltung (16) die Betriebsdaten zu erzeugen. 

Verfahren zum Uberpriifen der Authentizitat einer zu te- 
stenden Vorrichtung (10) gegeniiber einer Priif vorrichtung 
(10) wobei die zu testende Vorrichtung (10) und die 
Priif vorrichtung (10) jeweils eine elektronische Schal- 
tung (16) zum Ausfuhren eines Algorithmus , der aus Ein- 
gangsdaten (14) Ausgangsdaten (12) erzeugt, und eine 
Einrichtung (18) zum Erfassen von Betriebsdaten^ die 
durch einen Betrieb der elektronischen Schaltung (16) 
beeinfluBt werden, aufweist, wobei die Einrichtung (18) 
zum Erfassen der Betriebsdaten mit der elektronischen 
Schaltung (16) derart gekoppelt ist, dafi die Betriebs- 
daten der elektronischen Schaltung durch den Algorithmus 
verwendet werden, um die Ausgangsdaten zu erzeugen, wo- 
bei das Verfahren folgende Schritte aufweist: 

Auswahlen (40) von Eingangsdaten; 

Einspeisen (42) der Eingangsdaten in die zu testende 
Vorrichtung (10); 

Einspeisen (42) der Eingangsdaten in die Priif vorrichtung 
(10); 

Vergleichen (44) der Ausgangsdaten der zu testenden Vor- 
richtung mit den Ausgangsdaten der Priif vorrichtung; und 

Bejahen (46) der Authentizitat der zu testenden Vorrich- 
tungen gegeniiber der Priif vorrichtung, wenn die Ausgangs- 
daten iibereinstimmen, derart, da/3 eine Authentizitat 
lediglich bejaht wird, wenn die Betriebsdaten der zu 
testenden Vorrichtung und der Priif vorrichtung entspre- 
chend sind. 



# - 25 - # 



. Verfahren zum verschliisselten Ubertragen von Informa- 
tionen von einem ersten zu einem zweiten Ort^ mit fol- 
genden Merkmalen: 

Erzeugen (50) eines Zuf allsworts; 

Einspeisen (52) des Zuf allsworts in eine erste Vorrich- 
tung (10) nach einem der Anspriiche 1 bis 16^ die an dem 
ersten Ort angeordnet ist; 

Erzeugen (54) der Ausgangsdaten^ die von den Betriebs- 
daten der ersten Vorrichtung (10) abhangen; 

Verschlusseln (56) der Inf ormationen mit den erzeugten 
Ausgangsdaten als Schlussel; 

Ubertragen (58) der verschliisselten Inf ormationen und 
des Zuf allsworts von dem ersten Ort zu dem zweiten Ort; 

Einspeisen (62) des Zuf allsworts in eine zweite Vorrich- 
tung (10) nach einem der Anspriiche 1 bis 16; 

Erzeugen (64) von Ausgangsdaten durch die zweite Vor- 
richtung, die an dem zweiten Ort positioniert; 

Entschliisseln (66) der verschliisselten Inf ormationen 
unter Verwendung der Ausgangsdaten der zweiten Vorrich- 
tung (10) als Schliissel, 

wobei die entschliisselten Inf ormationen dann den ur- 
spriinglichen Informationen vor dem Verschliisseln ent- 
sprechen, wenn die Betriebsdaten der ersten Vorrichtung 
(10) an dem ersten Ort den Betriebsdaten der zweiten 
Vorrichtung (10) an dem zweiten Ort entsprechen. 



VORRICHTUNG ZUM LIEFERN VON AUSGANGSDATEN ALS REAKTION AUF 
EINGANGSDATEN UND VERFAHREN ZUM tJBERPRUFEN DER AUTHENTIZITXt 
UND VERFAHREN ZUM VERSCHLOSSELTEN OBERTRAGEN VON 

INFORMATIONEN 



Zusammenf assuno 

Eine Vorrichtung (10) zum Liefern von Ausgangsdaten (12) als 
Reaktion auf Eingangsdaten (14), urn abhangig von den Aus- 
gangsdaten (12) die Authentizitat der Vorrichtung zu be- 
stimmen, umfaBt eine elektronische Schaltung (16) zum Aus- 
fiihren eines Algorithmus , der aus den Eingangsdaten (14) die 
Ausgangsdaten (12) erzeugt, und eine Einrichtung (18) zum 
Erfassen von Betriebsdaten, die durch einen Betrieb der 
elektronischen Schaltung (16) beeinfluJJt werden. Die Ein- 
richtung (18) zum Erfassen der Betriebsdaten ist mit der 
elektronischen Schaltung (16) derart gekoppelt, daB die Be- 
triebsdaten der elektronischen Schaltung (16) durch den Al- 
gorithmus verwendet werden, urn die Ausgangsdaten (12) zu er- 
zeugen. Die Sicherheit der erf indungsgemaBen Vorrichtung 
wird dadurch erhoht, daB ein potentieller Falscher nicht nur 
die Funktionalitat der Vorrichtung, sondern auch Hardware- 
Aspekte der Vorrichtung, wie z. B. den Leistungsverbrauch 
Oder das Zeitverhalten, nachbilden muB, urn eine authentische 
Karte zu simulieren. 
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2. Eine Kopie des Berichts wird - gegebenenfalls mit den dazugehiorigen Aniagen - dem Intemationalen Buro zur 
Weiterleitung an alle ausgewahlten Amter ubermittelt. 



3. Auf Wunsch eines ausgewahlten Amts wird das Internationale Buro eine Ubersetzung des Berichts Gedoch 
nicht der Aniagen) ins Englische anfertigen und diesem Amt ubermitteln. 



4. ERINNERUNG 

Zum Eintritt in die natlonale Phase hat der Anmelder vor jedem ausgewahlten Amt innerhalb von 30 Monaten 
ab dem Prioritatsdatum (oder In manchen Amtern noch spater) bestimmte Handlungen (Einreichung von 
Ubersetzungen und Entrichtung natlonaler Gebuhren) vorzunehmen (Artikel 39 (1)) (siehe auch die durch das 
Internationale Buro im Formblatt PCT/IB/301 ubermittelte Information). 

1st einem ausgewahlten Amt eine Ubersetzung der intemationalen Anmeldung zu ubermitteln. so muB diese 
Ubersetzung auch Ubersetzungen aller Aniagen zum intemationalen vorlaufigen Prufungsbericht enthalten. Es 
ist Aufgabe des Anmelders, solche Obersetzungen anzufertigen und den betroffenen ausgewahlten Amtern 
direkt zuzuleiten. 

Weitere Einzelheiten zu den maBgebenden Fristen und Erfordernissen der ausgewahlten Amter sind Band II 
des PCT-Leitfadens fur Anmelder zu entnehmen. 



Name und Postanschrift der mit der intemationalen Prufung 
beauftragten Behorde 

Europaisches Patentamt 
D-80298 Munchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 



Bevollmachtigter Bediensteter 
SchieBI, W-P 

Tel. +49 89 2399-2860 



Formblatt PCT/lPEA/416 (Juli 1992) 



VERTRAG UKR DIE INTERNATIONALE ZiAmMENARBEIT AUF DEM 
W GEBIET DES PATENTWiSENS 



PCT 



INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 



Aktenzelchen des Anmelders Oder Anwalts 
FH990804PCT 


siehe Mitteilung Qberdie Ubersendung des intemationalen 
WEITERES VORGEHEN voriaufigen Prufungsljericht (Formblatt PCT/IPEA/416) 


Internationales Aktenzelchen 


Internationales Anme\6e6atum(Tag/Monat/Jahr) 


Prioritatsdatum (Tag/Monat/Tag) 


PCT/EP99/06312 


27/08/1999 


22/09/1998 


Internationale Patentklassification (IPK) oder nationale Klassifikation und IPK 
G07F7/10 


Anmelder 






FRAUNHOFER-GESELLSCHAFT 2UR F6RDERUNG... et al. 





1 . Dieser internationale vorlaufige Prufungsbericht wurde von der mit der internationale voriaufigen Prufung beauftragte 
Behdrde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 



2. Dieser BERICHT umfaBt insgesamt 6 Blatter eInschlleBlich dieses Deckblatts. 

S AuBerdem liegen dem Bericht ANLAGEN bel; dabei handelt es sich um Blatter mit Beschreibungen. Anspruchen 
und/oder Zeichnungen. die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Venwaltungsrichtlinien zum PCT). 

Diese Aniagen umfassen insgesamt 10 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 

I ^ Grundlage des Berichts 

II □ Prioritat 

III □ Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 

IV □ Mangelnde Einheitlichkeit der Erfindung 

V S Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderische Tatigkeit und der 

gewerbliche Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

VI □ Bestimmte angefuhrte Unterlagen 

VII □ Bestimmte Mangel der intemationalen Anmeldung 

VIII □ Bestimmte Bemerkungen zur intemationalen Anmeldung 



Datum der Einreichung des Antrags 
06/04/2000 


Datum der Fertigsteltung dieses Berichts 

1 6. 11. 00 


Name und Postanschrift der mit der intemationalen voriaufigen 
Prufung beauftragten Behorde: 

^ Europaisches Patentamt 
/gy D-80298 Munchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax:+49 89 2399-4465 


Bevollmachtigter Bediensteter y-;^^;:^^ 
Kampka, A | ^ Ij 

Tel. Nr. +49 89 2399 2244 ^--StS^ 



Formblatt PCT/I PEA/409 (Deckblatt) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP99/0631 2 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstelit auf der Grundlage {Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts ais "ursprunglich eingereichV and sind ihm 
nicht beigefugt, weil sie keine Anderungen enthalten.): 
Beschreibung, Seiten: 

1,2.4-20 ursprungliche Fassung 

3,3a-3b eingegangen am 02/08/2000 mit Schreiben vom 02/08/2000 



Patentanspruche, Nr.: 

1-18 eingegangen am 02/08/2000 mit Schreiben vom 02/08/2000 

Zeichnungen, Blatter: 

1/4-4/4 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die intemationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen Behorde in der Sprache: . zur Verfugung bzw. wurden in dieser Sprache eingereicht; 
dabei handelt es sich urn 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
Internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt. worden, das: 

□ in der intematlonalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden Ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, dass das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, dass die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 



Formblatt PCT/1 PEA/409 (Feider I- VIII, Btatt 1) (Januar 1994) 



INTERNATIONALERVORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP99/06312 



4. Aufgrund der Anderungen sind folgende Unteriagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprungllch 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatten die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 

6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unteriagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-18 

Nein: Anspruche 

Erf inderische Tatigkeit (ET) Ja: Anspruche 1-18 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-18 

Nein: Anspruche 



2. Unteriagen und Erklarungen 
siehe Beiblatt 



Formblatt PCT/IPE A/409 (Felder I- VIII, Blatt 2) (Januar 1994) 




INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/0631 2 
PRUFUNGSBERICHT - BEIBLATT 



Zu Punkt V 

Begrundete Feststellung nach Art. 35(2) PCT hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

Es wird auf die folgenden Dokumente verwiesen: 

D1 : EP-A-0 31 3 967 (GAO GES AUTOMATION ORG) 3. Mai 1 989 (1 989-05-03) 

D2: EP-A-0 654 919 (SIEMENS AG) 24. Mai 1995 (1995-05-24) 

D3: W. RANKL & W. EFFING: 'Handbuch der Chipkarten' 10. Februar 1998 

(1998-02-10) . CARL HANSER VERLAG , MUNCHEN WIEN XP0021 27583 

022759 

Der wesentliche Unterschied zwischen dem Konzept der D1 und dem Konzept der 
Erfindung besteht darin, daB gemaB D1 die individuellen Kenndaten des 
Speichers 53 immer die gleichen sind, vollig unabhangig von der in die Karte 51 
eingespeisten ZufallszahL Bei der Erfindung ist es jedoch wesentlich, daB die 
Betriebsdaten der Schaltung eben von den Eingangsdaten der Schaltung 
abhangen. Dokument D1 offenbart keine Einrichtung zum Erfassen von 
Betriebsdaten der elektronischen Schaltung, die durch einen Betrieb der 
elektronischen Schaltung beeinfluBt werden, wenn die elektronische Schaltung 
den Algorithnnus ausfuhrt. Daruberhinaus hangen bei D1 die individuellen 
Speicherdaten nicht von den Eingangsdaten, d.h. der Zufallszahl, welche vom 
Block Z in Fig. 1 1 zum Block RN iibertragen wird, ab. Dokument D1 offenbart 
somit auch keine Einrichtung zum Erfassen von Betriebsdaten der elektronischen 
Schaltung (die Betriebsdaten der Einrichtung 60 in Fig. 11 werden nicht erfaBt, 
der Speicher 52 ist kein Element, das abhangig von Eingangsdaten in die Karte 
Ausgangsdaten aus der Karte erzeugt). D1 offenbart ferner nicht, daB die 
erfaBten Betriebsdaten der elektronischen Schaltung von dem Algorithmus, der 
durch die elektronische Schaltung ausgefuhrt wird, verwendet werden, da solche 
Betriebsdaten der elektronischen Schaltung gar nicht erfaBt werden. 

Ausgehend von der D1 besteht die Aufgabe darin, ein Konzept zum verbesserten 
Schutz von elektronischen Schaltungen zu schaffen und somit eine 



Formblatt PCT/Betblatt/409 (Blatt 1) (EPA-April 1997) 




INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/06312 
PRUFUNGSBERICHT - BEIBLATT 



falschungssichere Uberprufung der Authentizitat solcher elektronischen 
Schaltungen und eine falschungssichere Autorisierung eines Inhabers solcher 
elektronischer Schaltungen zu schaffen. 

Diese Aufgabe wird erfindungsgemaR durch eine Vorrichtung nach Anspruch 1 
bzw. ein Verfahren nach Anspruch 17 oder 18 gelost. 

Die in den unabhangigen Anspruchen definierte Losung beruht auf einer 
erfinderischen Tatigkeit: es werden nicht, wie in D1, individuelle Kenndaten 
irgendeiner elektronischen Schaltung venA/endet, sondern die Betriebsdaten 
genau der elektronischen Schaltung, die abhangig von Eingangsdaten 
Ausgangsdaten erzeugt. Nach dem erfindungsgemaBen Konzept wird vonn 
Speichern von irgendwelchen Kenndaten in einer Zentrale Abstand genommen. 

D1 lehrt von der erfindungsgemaBen Losung weg, weil hier die individuellen 
Kenndaten des Speichers immer die gleichen sind und deshalb zu Anfang 
abgespeichert werden konnen, wahrend erfindungsgemaB die Betriebsdaten von 
den Eingangsdaten abhangen, so daB eine einmalige Abspeicherung der 
Betriebsdaten uberhaupt keinen Sinn machen wurde. D2 und D3 liegen vom 
Gegenstand der vorliegenden Erfindung noch weiter ab als D1 . Zwar wird hier 
ausfuhrlicher auf verschiedene Authentisierungsverfahren zwischen Sender und 
Empfanger eingegangen, jedoch gibt es keinerlei Anregung, bei Ausgangsdaten 
der Karte, die authorisiert werden soil, deren technologischen Betriebsverhalten 
hineinspielen zu lassen. 

Zur gewerblichen Anwendbarkeit ist nichts einzuwenden. 

Somit durften die unabhangigen Anspruche 1,17 und 18 die in Artikel 33(1) PCT 
genannten Kriterien der Neuheit, erfinderischen Tatigkeit und gewerblichen 
Anwendbarkeit erfullen. Die Anspruche 2-16 betreffen vorteilhafte Ausgestaltun- 
gen und erfullen daher ebenfalls die genannten Kriterien. 

Der Anmelder beantragte die einteilige Fassung fur Anspmch 1 . weil seines 
Erachtens eine Abgrenzung gegenuber D1 zu einem schwerer verstandlichen 
Anspruch fuhren wurde. Da aus der ausfuhrlichen Diskussion der D1 in der 



Formbtatt PCT/Beiblatt/409 (Blatt 2) (EPA-April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/0631 2 
PRUFUNGSBERICHT - BEIBLATT 



Beschreibung klar ersichtlich ist, welche Merkmale des Anspruchs 1 aus dem 
Stand der Technik schon bekannt sind, wird gemaB den Richtlinien PCT/Gli3, III, 
2.3a im vorliegenden Fall nicht auf der zweiteiligen Anspruchsfassung nach Regel 
5.1(a)(ii) PCT bestanden. 



Formblatt PCT/Beiblatt/409 (Blatt 3) (EPA-April 1997) 



\G UBER DIE INTERNATIONALE ZIJ^I\ 
JI^UF DEM GEBIET DES PATENT^^ 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 1 8 sowie Regein 43 und 44 PCT) 



MMENARBEIT 
ENS 



Aktenzeichen des Anmelders Oder Anwalts 

FH990804PCT 


WEITERES siehe Mitteilung Ober die Ubermittlung des internationalen 

Recherchenberichts {Formblatt PCT/ISA/220) sowie. soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/EP 99/06312 


Internationales Anmetdedatum 
(Tag/Monat/Jahr) 

27/08/1999 


(Friihestes) PrioritStsdatum (Tag/Monat/Jahr) 

22/09/1998 


Anmelder 

FRAUNH0FER-6ESELLSCHAFT ZUR FoRDERUNG... ET AL; 



Dieser Internationale Recherchenberlcht wurde von der Internationalen Recherchenbehorde ersteUt und wird dem Anmelder gemafS 
Artikel 18 ubermittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 

Dieser internationale Recherchenbericht umfaf3t insgesamt _3 Blotter. 

pr| Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1 . Grundtage des Berichts 

a. Hinsichtlich der Sprache 1st die Internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefiihrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

I I Die internationale Recherche ist auf der Grundlage einer bet der Behorde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 

I I in der internationalen Anmeldung in Schriflicher Form enthalten ist. 

zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 
bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 
bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

Die Erklarung, daR das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

Die Erklarung, daB die in computerlesbarer Form erfafBten Informationen dem schriftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

Bestimmte Anspruche haben sich als nicht recherchierbar erwiesen (siehe Feld I). 
Mangelnde Einheitlichkeit der Erfindung (siehe Feld M). 



□ 
□ 
□ 
□ 

□ 

□ 
□ 



4. Hinsichtlich der Bezelchnung der Erfindung 

[X] wird der vom Anmelder eingereichte Wortlaut genehmigt. 
I I wurde der Wortlaut von der Behorde wie folgt festgesetzt: 



5. Hinsichtlich der Zusammenfassung 

wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behorde festgesetzt. Der 
I I Anmelder kann der BehOrde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 
Recherchenberichts eine Stellungnahme vorlegen. 

6. Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu veroffentlichen: Abb, Nr. 1 



Pr| wie vom Anmelder vorgeschlageh keine der Abb. 

I I weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
I I weil diese Abbildung die Erfindung besser kennzeichnet. 



Formblatt PCT/ISA/210 (Blatt 1) (Juli 1998) 



VERTRAG UBqK>IE INTERNATIONALE ZUS^MENARBEIT AUF DEM 

~ GEBIET DES PATENTWESENS 

PCT 

INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 




Aktenzeichen des Anmelders Oder Anwalts 
FH990804PCT 


siehe Mitteilung uber die Ubersendung des intemationalen 
WEITERES VORGEHEN vorlaufigen Prufungsbericht (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/EP99/06312 


Internationales Anme\6e6aXurr\(Tag/Monat/Jahr) 
27/08/1999 


Prioritatsdatum (Tag/Monat/Tag) 
22/09/1 998 



Internationale Patentklassification (IPK) Oder natlonale Klassifikation und iPK 
G07F7/1 0 



Anmelder 

FRAUNHOFER-GESELLSCHAFT ZUR FoRDERUNG... et al. 



1 . Dieser Internationale vorlaufige Prufungsbericht wurde von der nfiit der Internationale vorlaufigen Prufung beauftragte 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 



2. Dieser BERICHT umfa3t insgesannt 6 Blatter einschlieBlich dieses Deckblatts. 

S AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich um Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen. die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT), 

Diese Aniagen umfassen insgesamt 1 0 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 
I S Grundlage des Berichts 



Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erflnderische Tatigkeit und der 
gewerbliche Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


□ 


VIII 


□ 



Datum der Einreichung des Antrags 
06/04/2000 


Datum der Fertigstellung dieses Berichts 

16. 11. 00 


Name und Postanschrift der mit der intemationalen vorlaufigen 
Prufung beauftragten Behorde: 

^ Europaisches Patentamt 
^Sjj D-80298 Munchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter ><SES^ 
Kampka, A (f /) 

Tel. Nr. +49 89 2399 2244 \,£«o;5/ 



Formblatt PCT/I PEA/409 (Deckblatt) (Januar 1994) 




INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP99/0631 2 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 bin vorgelegt warden, ge/ten im Rahmen dieses Berichts als "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, weii sie keine Anderungen enttialten.): 
Beschreibung, Seiten: 

1,2,4-20 ursprungliche Fassung 

3,3a-3b eingegangen am 02/08/2000 mit Schreiben vom 02/08/2000 



Patentanspruche, Nr.: 

1-18 eingegangen am 02/08/2000 mit Schreiben vom 02/08/2000 



Zeichnungen, Blatter: 

1/4-4/4 ursprungliche Fassung 



2. Hinslchtllch der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, In der 
die Internationale Anmeldung eingereicht worden ist, zur Vertugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen Behorde in der Sprache: , zur Verfugung bzw. wurden in dieser Sprache eingereicht; 
dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der In der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
Internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, dass das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, dass die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 



Formblatt PCT/IPEA/409 (Felder l-VIII. Blatt 1) {Januar 1994) 



INTERNATIONALER VO'RLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP99/0631 2 



4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzbfatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-18 

Nein: Anspruche 

Erfinderlsche Tatigkeit (ET) Ja: Anspruche 1-18 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-18 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 
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Zu Punkt V 

Begrundete Feststellung nach Art. 35(2) PCT hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

Es wird auf die folgenden Dokumente verwiesen: 

D1 : EP-A-0 313 967 (GAO GES AUTOMATION ORG) 3. Mai 1989 (1989-05-03) 

D2: EP-A-0 654 919 (SIEMENS AG) 24. Mai 1995 (1995-05-24) 

D3: W. RANKL & W. EFFING: 'Handbuch der Chipkarten' 10. Februar 1998 

(1998-02-10) , CARL HANSER VERLAG . MUNGHEN WIEN XP002127583 

022759 



Der wesentiiche Unterschied zwischen dem Konzept der D1 und denn Konzept der 
Erfindung besteht darin, da3 gemaB D1 die individuellen Kenndaten des 
Speichers 53 immer die gleichen sind, vollig unabhangig von der in die Karte 51 
eingespeisten Zufallszahl. Bei der Erfindung ist es jedoch wesentlich, daB die 
Betriebsdaten der Schaltung eben von den Eingangsdaten der Schaltung 
abhangen. Dokument D1 offenbart keine Einrichtung zum Erfassen von 
Betriebsdaten der elektronischen Schaltung, die durch einen Betrieb der 
elektronischen Schaltung beeinfluBt werden, wenn die elektronische Schaltung 
den Algorithmus ausfuhrt. Dartiberhinaus hangen bei D1 die individuellen 
Speicherdaten nicht von den Eingangsdaten, d.h. der Zufallszahl, welche vom 
Block Z in Fig. 11 zum Block RN ubertragen wird, ab. Dokument D1 offenbart 
somit auch keine Einrichtung zum Erfassen von Betriebsdaten der elektronischen 
Schaltung (die Betriebsdaten der Einrichtung 60 in Fig. 1 1 werden nicht erfaBt, 
der Speicher 52 ist kein Element, das abhangig von Eingangsdaten in die Karte 
Ausgangsdaten aus der Karte erzeugt). D1 offenbart ferner nicht, daB die 
erfaBten Betriebsdaten der elektronischen Schaltung von dem Algorithmus, der 
durch die elektronische Schaltung ausgefuhrt wird, verwendet werden, da solche 
Betriebsdaten der elektronischen Schaltung gar nicht erfaBt werden. 

Ausgehend von der D1 besteht die Aufgabe darin, ein Konzept zum verbesserten 
Schutz von elektronischen Schaltungen zu schaffen und somit eine 
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falschungssichere Uberprufung der Authentizitat solcher elektronischen 
Schaltungen und eine falschungssichere Autorisierung eines Inhabers solcher 
elektronischer Schaltungen zu schaffen. 

Diese Aufgabe wird erfindungsgennaB durch eine Vorrichtung nach Anspruch 1 
bzw. ein Verfahren nach Anspruch 17 oder 18 gelost. 

Die in den unabhangigen Anspruchen definierte Losung beruht auf einer 
erfinderischen Tatigkeit: es werden nicht, wie in D1, individuelle Kenndaten 
irgendeiner elektronischen Schaltung verwendet, sondern die Betriebsdaten 
genau der elektronischen Schaltung, die abhangig von Eingangsdaten 
Ausgangsdaten erzeugt. Nach denn erfindungsgemaBen Konzept wird vonn 
Speichern von irgendwelchen Kenndaten in einer Zentrale Abstand genommen. 

D1 lehrt von der erfindungsgemaBen Losung weg, well hier die individuellen 
Kenndaten des Speichers immer die gleichen sind und deshalb zu Anfang 
abgespeichert werden konnen, wahrend erfindungsgemaB die Betriebsdaten von 
den Eingangsdaten abhangen, so daB eine einnnalige Abspeicherung der 
Betriebsdaten uberhaupt keinen Sinn machen wiirde. D2 und D3 liegen vom 
Gegenstand der vorliegenden Erfindung noch weiter ab als D1 . Zwar wird hier 
ausfuhrlicher auf verschiedene Authentisierungsverfahren zwischen Sender und 
Ennpfanger eingegangen, jedoch gibt es keinerlei Anregung, bei Ausgangsdaten 
der Karte, die authorisiert werden soil, deren technologischen Betriebsverhalten 
hineinspielen zu lassen. 

Zur gewerblichen Anwendbarkeit ist nichts einzuwenden. 

Somit diirften die unabhangigen Anspriiche 1,17 und 18 die in Artikel 33(1) PCT 
genannten Kriterien der Neuheit, erfinderischen Tatigkeit und gewerblichen 
Anwendbarkeit erfullen. Die Anspruche 2-16 betreffen vorteilhafte Ausgestaltun- 
gen und erfullen daher ebenfalls die genannten Kriterien. 

Der Anmelder beantragte die einteilige Fassung fiir Anspruch 1 , well seines 
Erachtens eine Abgrenzung gegeniiber D1 zu einem schwerer verstandlichen 
Anspruch fuhren wurde. Da aus der ausfuhrlichen Diskussion der D1 in der 
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Beschreibung klar ersichtlich ist, welche Merkmale des Anspruchs 1 aus dem 
Stand der Technik schon bekannt sind, wird gemaB den Richtlinien PCT/GUS, III, 
2.3a im vorliegenden Fall nicht auf der zweiteiligen Anspruchsfassung nach Regel 
5.1(a)(ii) PCT bestanden. 
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Commerce^ von Markus Kuhn und Ross Anderson, dargestellt 
worden ist, existieren viele Falschungsverf ahren, die wei- 
terhin den anhaltenden Bedarf nach besseren Schutzmechanis- 
men fiir Schaltungen und insbesondere flir integrierte Schal- 
tungen auf einer Chipkarte unterstreichen. Ubliche Datenver- 
schliisselungsverf ahren, die beispielsweise auf dem DES-Algo- 
rithmus basieren (DES Data Encryption Standard) oder die 
Prlif summenalgorithmen umfassen, liefern zwar eine hohe Si- 
cherheit, wenn der Verschlusselungsschlussel, der zusammen 
mit dem Krypto-Algorithmus eine Entschlusselung ermoglicht^ 
geheimgehalten wird. Prinzipiell ist es jedoch auch hier 
moglich, einen solchen Algorithmus , der in Form einer inte- 
grierten Schaltung auf einer Chipkarte hardware-maJlig inte- 
griert ist, anhand der Hardware-Implementation nachzuahmen/ 
d. h. dessen Funktionalitat beispielsweise mittels eines 
Computers zu simulieren. 

iPio — AufgabQ dor — vorliogondon — Erfindung bectoht darin, — 
Konzept zum verbesserten Schutz von elektronischen Scp^-- 
tungen zu schaffen und somit eine f alschungssichererp'^^ber- 
priifung der Authentizitat solcher elektronischen S^rfialtungen 
und eine f alschungssicherere Autorisierung e^^rfes Inliabers 
solcher elektronischer Schaltungen zu schaffen. 

Diese Aufgabe wird durch eine Vorri^ttung nach Anspr^uch 1 
und durch ein Verf ahren nach Anspryi^fh 17 oder 18 gelost. 

Der vorliegenden Erfindung ^iroegt die Erkenntnis zugr-unde, 
daJJ es zwar relativ ein^^ich ist die Funktionalitat eines 
Chips zu kopieren, daCB es jedoch viel schwieriger ist, 
dessen Zeit- oder/Leistungsverhalten nachzubilden. Eine 
Vorrichtung zum^/^efern von Ausgangsdaten als Reaktion auf 
Eingangsdatervr um abhangig von den Ausgangsdaten die Authen- 
tizitat d^x Vorrichtung zu bestimmen, umfai3t daher einer- 
seits eine elektronische Schaltung zura Ausfiihren eines Al- 
gor^X^^lmus, der aus den Eingangsdaten die Ausgangsdaten er- 
z ^igt, un d a nd e rors e ite oin e — Exnrich'bung — z um — Erfasse-n von/ 






Die EP 0 313 967 bezieht sich auf ein Verfahren zur Echt- 
heitspriifung eines Datentragers mit integriertein Schalt- 
kreis* Eine Karte enthalt einen Speicher, der aus einem von 
auBen zuganglichen und einem von auiJen nicht zuganglichen 
Bereich fiir die Speicherung von vertraulichen Inf ormationen, 
z.B. einem Schlussel, usw. besteht. Die Karte weist ferner 
einen Meflkreis flir die Bestimmung der individuellen Kennda- 
ten der Karte, wie z.B. der Programmierzeiten von E^prom^ 
Zellen des Speichers, auf. Der MeBschaltkreis ist mit dem 
Speicher verbunden und kann zusatzlich Verarbeitungseinrich- 
tungen fiir die Aufarbeitung der gemessenen Daten aufweisen. 
Die Karte enthalt ferner eine Verschlusselungseinrichtung, 
die die individuellen Kenndaten der Speicherzelle sowie eine 
von einer Zentrale ubermittelte Zufallszahl unter Verwendung 
eines ebenfalls im Speicher gespeicherten Schlussels ver- 
schlusselt, um einen verschliisselten Ausgangswert zu erzeu- 
gen, welcher in einer Zentrale wieder mit einem entsprechen- 
den Schlussel entschlusselt wird, so dai3 sich wieder die Zu- 
fallszahl einerseits und die individuellen Kenndaten des 
Speichers andererseits ergeben. Die individuellen Kenndaten 
des Speichers sind immer die gleichen, unabhangig von der in 
die Karte eingespeisten Zufallszahl • Die wieder entschliis- 
selte Zufallszahl wird mit der von der Zentrale zur Karte 
ubermittelten Zufallszahl verglichen. Die ermittelten indi- 
viduellen Kenndaten der Speicherzelle werden mit in der Zen- 
trale abgespeicherten Kenndaten uberpruft. Stimmen sowohl 
Zufallszahl als auch Kenndaten liberein, so wird davon ausge- 
gangen, daS die liberpriifte Karte authentisch ist. Stimmt 
zwar die Zufallszahl iiberein, sind die individuellen Kennda- 
ten aber unter schiedlich, so kann davon ausgegangen werden, 
dadi eine gefalschte Karte vorliegt, deren Funktionalitat der 
der authentischen Karte entspricht, die jedoch andere Kenn- 
daten aufweist. 
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/G e mmerc e ^ — — Markus — Ktihn — itRd — Re»s — Andcroon^ — dargcci 
worden ist, existieren viele Falschungsverf ahren, die 
terhin den anhaltenden Bedarf nach besseren Schut2m^<5^^nis- 
itien fiir Schaltungen und insbesondere flir integri^rte Schal- 
tungen auf einer Chipkarte unterstreichen. UWCxche Datenver- 
schlusselungsverfahren, die beispielswei^^^^uf dem DES-Algo- 
rithmus basieren (DES Data Encryp^i^n Standard) oder die 
Priifsummenalgorithmen umf assen^^^,..arief ern zwar eine hohe Si- 
cherheit, wenn der Verschli^B^elungsschlussel^ der zusammen 
mit dem Krypto-AlgorithrpH^eine Entschlusselung ermoglicht, 
geheimgehalten wird,x^rinzipiell ist es jedoch auch hier 
moglich, einen a^lchen Algorithmus , der in Form einer inte- 
grierten Sctj^^ung auf einer Chipkarte hardware-maflig inte- 
griert i.9^ anhand der Hardware- Implementation nachzuahmen^ 
li^^^dessen Funktionalitat beispielsweise mittels eines 
Mnput Q gs — zu eimulioron^ 

Die Aufgabe der vorliegenden Erfindung besteht darin, ein 
Konzept zura verbesserten Schutz von elektronischen Schal- 
tungen zu schaffen und somit eine f alschungssicherere Uber- 
priifung der Authentizitat solcher elektronischen Schaltungen 
und eine f alschungssicherere Autorisierung eines Inhabers 
solcher elektronischer Schaltungen zu schaffen. 

Diese Aufgabe wird durch eine Vorrichtung nach Anspruch 1 
und durch ein Verfahren nach Anspruch 17 oder 18 gelost. 

Der vorliegenden Erfindung liegt die Erkenntnis zugrunde, 
daiJ es zwar relativ einfach ist die Funktionalitat eines 
Chips zu kopieren, daJ3 es jedoch viel schwieriger ist^ 
dessen Zeit- oder Leistungsverhalten nachzubilden. Eine 
Vorrichtung zum Liefern von Ausgangsdaten als Reaktion auf 
Eingangsdaten, um abhangig von den Ausgangsdaten die Authen- 
tizitat der Vorrichtung zu bestimmen, umfaBt daher einer- 
seits eine elektronische Schaltung zum Ausfuhren eines Al- 
go^ithmus, der aus den Eingangsdaten die Ausgangsdaten er- 
zeugt, und andererseits eine Einrichtung zum Erfassen von 
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1. Vorricht-ung (10) zum Lief em von Ausgangsdaten (12) als 
Reaktion auf Eingangsdaten (14), mit folgenden 
Merkmalen: 

einer elektronischen Schaltung (16) zum Ausfiihren eines 
Algorilihmus r um aus den Eingangsdaten (14) die Ausgangs- 
daten (12) zu erzeugen; und 

einer Einrichtung (18) zum Erfassen von Betriebsdaten 
der elektronischen Schaltung (16)/ die durch einen Be- 
trieb der elektronischen Schaltung (16) beeinfluBt wer- 
den^ wenn die elektronische Schaltung (16) den Algo- 
rithmus ausfuhrt, wobei die Betriebsdaten von den 
Eingangsdaten abhangen, 

wobei die Einrichtung (18) zum Erfassen von Betriebsda- 
ten mit der elektronischen Schaltung (16) derart gekop- 
pelt ist/ dafl die erfaflten Betriebsdaten der elektroni- 
schen Schaltung von dem Algorithmus, der durch die elek- 
tronische Schaltung (16) ausgefiihrt wird, verwendet wer- 
den, um die Ausgangsdaten (12) zu erzeugen, wodurch an- 
hand der Ausgangsdaten die Authentizitat der Vorrichtung 
(10) bestimmt wird. 

2. Vorrichtung (10) nach Anspruch 1, bei der die Betriebs- 
daten aus der Gruppe ausgewahlt sind, die Zeitdaten und 
Leistungsdaten umfaBt. 

3. Vorrichtung (10) nach Anspruch 1 oder 2, bei der die 
elektronische Schaltung (16) und die Einrichtung (18) 
zum Erfassen als eine Einheit integriert sind. 

4. Vorrichtung (10) nach einem der vorhergehenden Ansprii- 
che, die in einer Smart Card oder einer PC-Card enthal- 
ten ist. 




5. Vorrichtung (10) nach einem der vorhergehenden Ansprli- 
che^ bei der die elektronische Schaltung (16) angeordnet 
ist, um einen Krypto-Algorithmus auszufiihren, 

6. Vorrichtung (10) nach einem der Anspruche 1 bis 4, bei 
der die elektronische Schaltung (16) angeordnet ist, um 
einen Priif summen-Algorithmus auszufiihren. 

?• Vorrichtung (10) nach Anspruch 5, bei der der Krypto- 
Algorithmus ein mehrstufiger Algorithmus ist, wobei die 
Betriebsdaten einer Algorithmus-Stuf e als Eingangsdaten 
fiir die darauf f olgende Algorithmus-Stuf e verwendet wer- 
den. 

8* Vorrichtung (10) nach einem der Anspruche 1 bis 6^ bei 
der die elektronische Schaltung (16) angeordnet ist, um 
nach einer vorbestimmten Ausf iihrungszeit wahrend der 
Ausfiihrung des Algorithmus den Betrieb anzuhalten^ und 
bei der die Einrichtung (18) zum Erfassen angeordnet 
ist, um Betriebsdaten zu der vorbestimmten Ausf iihrungs- 
zeit in den Algorithmus einzuspeisen. 

9. Vorrichtung (10) nach einem der Anspruche 1 bis 3^ bei 
der der Algorithmus derart gestaltet ist, daJ3 er- die 
Eingangsdaten (14) zunachst randomisiert , wodurchi die 
Abhangigkeit der Betriebsdaten von den Eingangsdaten 
pseudozuf allig ist. 

10. Vorrichtung (10) nach Anspruch 9, bei der die Ausgangs- 
daten, die durch den Algorithmus erzeugt werden, ledig- 
lich die Betriebsdaten sind. 

11. Vorrichtung (10) nach einem der Anspruche 1 bis 4, bei 
der die elektronische Schaltung (16) zwei Teilschaltun- 
gen (16a, 16b) aufweist, die je einen Teil-Algori-thmus 
ausfiihren, wobei der erste Teil-Algorithmus ein O'est- 
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Algorithmus ist, dessen Betriebsdaten durch die Einrich- 
tung (18) zum Erfassen erfaBt werden, und wobei der 
zweite Teil-Algorithmus ein Krypto-Algorithmus oder ein 
Priif suramen-Algorithmus ist, wobei die Betriebsdaten des 
Test-Algorithmus in dem Krypto-Algorithmus verarbeitet 
werden. 

12. Vorrichtung (10) nach Anspruch 11, bei der die zweite 
Teilschaltung (16a) angeordnet ist, xun den DES-Algorith- 
mus auszufiihren, der n Stufen aufweist, und bei der die 
erste Teilschaltung (16b) angeordnet ist, um einen 
Test-Algorithmus auszufiihren, der ebenfalls n Stufen 
aufweist, wobei die Eingangsdaten sowohl in die erste 
Stufe des DES-Algorithmus als auch in die erste Stufe 
des Test-Algorithmus einspeisbar sind, und wobei Daten, 
die in eine weitere Stufe des DES-Algorithmus einspeis- 
bar sind, Ergebnisdaten der ersten Stufe des DES-Algo- 
rithmus und Betriebsdaten der ersten Stufe des Test-Al- 
gorithmus sind/ wahrend ein Ergebnis einer Stufe des 
Test-Algorithmus verworfen wird. 

13- Vorrichtung (10) nach einem der vorhergehenden Ansprii- 
che, bei der die Einrichtung zum Erfassen von Betriebs- 
daten eine Zeitmefleinrichtung (18a) und eine Leistungs- 
meBeinrichtung (18b) aufweist, um die Zeit zu messen, 
die die elektronische Schaltung (16) zum Ausfiihren einer 
bestimmten Aufgabe benotigt, bzw. um die Leistung zu 
messen, die beim Ausfiihren der bestimmten Aufgabe ver- 
braucht wird. 

14. Vorrichtung (10) nach Anspruch 13, bei der die Lei- 
stungsmeJ3einrichtung (18b) einen Wider stand, einen Kon- 
densator und einen A/D-Wandler zum Messen der verbrauch- 
ten Leistung aufweist. 

15. Vorrichtung (10) nach Anspruch 13 oder 14, bei der die 
Zeitmei3einrichtung einen internen Taktgenerator auf- 
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Vorrichtung (10) nach einera der vorhergehenden Ansprii- 
che, bei der die Einrichtung (18) zum Erfassen der Be- 
triebsdaten einen Mustererkennungs-Algorithmus aufweist, 
urn aus Leistungs- oder Zeitparametern der elektronischen 
Schaltung (16) die Betriebsdaten zu erzeugen. 

Verfahren zum Uberprlifen der Authentizitat einer zu te- 
stenden Vorrichtung gegenliber einer Priif vorrichtung, wo- 
bei die zu testende Vorrichtung und die Priif vorrichtung 
jeweils eine elektronische Schaltung (16) zvun Ausfuhren 
eines Algorithmus, der aus Eingangsdaten ( 14 ) Ausgangs- 
daten (12) erzeugt, und eine Einrichtung (18) zum Er- 
fassen von Betriebsdaten, die durch einen Betrieb der 
elektronischen Schaltung (16) beeinfluiit werden und von 
den Eingangsdaten abhangen, aufweisen, wobei sowohl bei 
der zu testenden Vorrichtung als auch bei der 
Prlif vorrichtung die Einrichtung (18) zum Erfassen der 
Betriebsdaten mit der elektronischen Schaltung (16) 
derart gekoppelt ist, da/3 die Betriebsdaten der elektro- 
nischen Schaltung durch den Algorithmus verwendet wer- 
den, um die Ausgangsdaten zu erzeugen, wobei das Verfah- 
ren folgende Schritte aufweist: 

Auswahlen (40) von Eingangsdaten; 

Einspeisen (42) der Eingangsdaten in die zu testende 
Vorrichtung ( 10 ) ; 

in der zu testenden Vorrichtung, 

Ausfuhren des Algorithmus durch die elektronische 
Schaltung der zu testenden Vorrichtung, um aus den 
Eingangsdaten die Ausgangsdaten zu erzeugen. 



Erfassen von Betriebsdaten der elektronischen 
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Schaltung, die durch einen Betrieb der elektronischen 
Schaltung beeinfluflt werden, wenn die elektronische 
Schaltung den Algorithmus aus f iihrt , wobei die Be- 
triebsdaten von den Eingangsdaten abhangen, und wobei 
die erf aflten Betriebsdaten der elektronischen Schal- 
tung von dem Algorithmus ^ der durch die elektronische 
Schaltung (16) ausgef iihrt wird, verwendet werden,- urn 
die Ausgangsdaten (12) zu erzeugen; 

Einspeisen (42) der Eingangsdaten in die Priif vorrichtung 
(10); 

in der Priif vorrichtung, 

Ausfiihren des Algorithmus durch die elektronische 
Schaltung der Priif vorrichtung, urn aus den Eingangs- 
daten die Ausgangsdaten zu erzeugen, 

Erfassen von Betriebsdaten der elektronischen Schal- 
tung, die durch einen Betrieb der elektronischen 
Schaltung beeinfluBt werden, wenn die elektronische 
Schaltung den Algorithmus ausf iihrt, wobei die Be- 
triebsdaten von den Eingangsdaten abhangen, und wobei 
die erfaflten Betriebsdaten der elektronischen Schal- 
tung von dem Algorithmus, der durch die elektronische 
Schaltung (16) ausgef iihrt wird, verwendet werden, um 
die Ausgangsdaten (12) zu erzeugen; 

Vergleichen (44) der Ausgangsdaten der zu testenden Vor- 
richtung mit den Ausgangsdaten der Priif vorrichtung; und 

Bejahen (46) der Authentizitat der zu testenden Vorrich- 
tung gegeniiber der Priif vorrichtung, wenn die Ausgangsda- 
ten iibereinstimmen, der art, daJS eine Authentizitat le- 
diglich dann bejaht wird, wenn die Betriebsdaten der zu 
testenden Vorrichtung und der Priif vorrichtung entspre- 
chend sind. 
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18. Verfahren zum verschlusselten Ubertragen von Informatio- 
nen von einem ersten zu einem von dem ersten Ort ent- 
fernten zweiten Ort^ mit folgenden Merkmalen: 

Erzeugen (50) eines Zuf allsworts ; 

Einspeisen (52) des Zuf allsworts in eine erste Vorrich- 
tung, die nach einem der Ansprliche 1 bis 16 ausgef iihrt 
ist und an deiti ersten Ort angeordnet ist; 

Erzeugen (54) der Ausgangsdaten der ersten Vorrichtung, 
die von den Betriebsdaten der ersten Vorrichtung abhan- 
gen, durch Ausfiihren eines Algorithmus durch die elek- 
tronische Schaltung der ersten Vorrichtung, um aus den 
Eingangsdaten die Ausgangsdaten zu erzeugen ,r wobei Be- 
triebsdaten der elektronischen Schaltung erfaJit werden, 
die durch einen Betrieb der elektronischen Schaltung 
beeinfluBt warden, wenn die elektronische Schaltung den 
Algorithmus ausf iihrt, wobei die Betriebsdaten von den 
Eingangsdaten abhangen, und wobei die erfaflten Betriebs- 
daten der elektronischen Schaltung von dem Algorithmus, 
der durch die elektronische Schaltung ausgef uhrt wird, 
verwendet werden, um die Ausgangsdaten zu erzeugen? 

Verschliisseln (56) der Inf ormationen mit den erzeugten 
Ausgangsdaten als Schlussel; 

Ubertragen (58) der verschlusselten Inf ormationen und 
des Zuf allsworts von dem ersten Ort zu dem zweiten Ort; 

Einspeisen (62) des Zuf allsworts in eine zweite Voxrrich- 
tung, die nach einem der Anspriiche 1 bis 16 ausgef iihrt 
ist und an dem zweiten Ort positioniert ist; 

Erzeugen (64) der Ausgangsdaten der zweiten Vorrichtung, 
die von den Betriebsdaten der zweiten Vorrichtung abhan- 
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gen, durch Ausfuhren des Algorithmus durch die elektro- 
nische Schaltung der zweiten Vorrichtung, um aus den 
Eingangsdaten die Ausgangsdaten zu erzeugen,. wobei Be- 
triebsdaten der elektronischen Schaltung erfaJJt werden, 
die durch einen Betrieb der elektronischen Schaltung 
beeinfluBt werden, wenn die elektronische Schaltung den 
Algorithmus ausfiihrt, wobei die Betriebsdaten von den 
Eingangsdaten abhangen, und wobei die erfstBten Betriebs- 
daten der elektronischen Schaltung von dem Algorithmus, 
der durch die elektronische Schaltung ausgefiihrt wird, 
verwendet werden, um die Ausgangsdaten zu erzeugen; 

Entschliisseln (66) der verschlusselten Inf ormationen un- 
ter Verwendung der Ausgangsdaten der zweiten Vorrichtung 
als Schllissel, 

wobei die entschliisselten Inf ormationen dann den ur- 
sprlinglichen Inf ormationen vor dem Verschlusseln ent- 
sprechen, wenn die Betriebsdaten der ersten Vorrichtung 
an dem ersten Ort den Betriebsdaten der zweiten Vorrich- 
tung an dem zweiten Ort entsprechen. 






